单选题在审计第三方服务提供商时,审计师应该关注()。A程序和文件的所有权。B谨慎和保密声明。C在灾难事件中提供连续性服务的能力。D以上三项。

单选题
在审计第三方服务提供商时,审计师应该关注()。
A

程序和文件的所有权。

B

谨慎和保密声明。

C

在灾难事件中提供连续性服务的能力。

D

以上三项。

参考解析

解析: 审计师应该关注A,B,C三项。

相关考题:

对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()A、不具备充分的流程,以确保系统存在足够的可移植性B、不具备足够的系统操作文档C、不具备恰当的备选服务提供商列表D、不具备恰当的软件第三方托管协议
查看答案
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
查看答案
当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()A、服务提供商成本最小化B、禁止供应商转包服务C、评估将知识转交给IT部门的流程D、确定服务是否和合同相符
查看答案
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A、破坏WEP网关B、安装溴探程序在服务器前端C、盗窃顾客的PDAD、听无线传输
查看答案
当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。A、从其他客户参考B、B.服务水平协议(SL模板C、维护协议D、转换计划
查看答案
检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。A、将获得的服务价格在合理的范围内B、协议中指定了安全机制C、协议中确定的服务符合业务需求D、协议中允许IS审计师审计对计算机中心的访问
查看答案
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.A、Ⅰ和ⅡB、Ⅰ和ⅣC、Ⅱ和ⅢD、Ⅱ和Ⅳ
查看答案
对现金交易的审计需要特别的关注,审计师应该对疏忽负责。
查看答案
审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A、只有I。B、只有IV。C、只有皿。D、Ⅱ和Ⅳ
查看答案
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。A、系统工具B、应用程序生成器C、系统安全文档D、访问存储流程
查看答案
一个组织收购其他企业,并继续使用其遗留的电子数据交换系统,和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者()。A、获取第三方服务提供商的独立保证B、设置程序监督第三方交付的服务C、确保正式合同发挥作用D、考虑和第三方服务提供商共同开发业务持续计划
查看答案
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()A、系统工具B、应用程序生成器C、系统安全文文件D、访问存储流程
查看答案
在审计第三方服务提供商时,审计师应该关注()。A、程序和文件的所有权。B、谨慎和保密声明。C、在灾难事件中提供连续性服务的能力。D、以上三项。
查看答案
S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A、提供的服务成本最小B、禁止供应商转包服务C、评估资料移交给IT部门的过程D、确定是否按照合同规定提供服务
查看答案
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
查看答案
单选题对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()A不具备充分的流程,以确保系统存在足够的可移植性B不具备足够的系统操作文档C不具备恰当的备选服务提供商列表D不具备恰当的软件第三方托管协议
查看答案
单选题当内部审计师开展能够带来增值并改善公司运营的咨询服务时:()A如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性B由于提供了咨询业务,内部审计师不可能为管理层提供确认服务C审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致D除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息
查看答案
单选题在对某个应用第三方服务提供商的电子数据交换系统进行审计时,审计师应该:() Ⅰ.确保密钥达到国际标准化组织(ISO)的标准。 Ⅱ.确认是否已对该服务提供商的运营状况进行独立审计。 Ⅲ,核实该服务提供商只使用公共交换数据网络。 Ⅳ.核实该服务提供商的合同包含诸如审计权等必要条款。AⅠ和ⅡBⅠ和ⅣCⅡ和ⅢDⅡ和Ⅳ
查看答案
单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.AⅠ和ⅡBⅠ和ⅣCⅡ和ⅢDⅡ和Ⅳ
查看答案
单选题审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A只有I。B只有IV。C只有皿。DⅡ和Ⅳ
查看答案
单选题当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。A从其他客户参考BB.服务水平协议(SL模板C维护协议D转换计划
查看答案
单选题S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()A提供的服务成本最小B禁止供应商转包服务C评估资料移交给IT部门的过程D确定是否按照合同规定提供服务
查看答案
单选题审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A破坏WEP网关B安装溴探程序在服务器前端C盗窃顾客的PDAD听无线传输
查看答案
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划B服务提供商没有意外事件处理程序C由于程序库管理问题,被破坏的数据库没有恢复D没有审查意外事件
查看答案
单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力AI和IIBI和IVCII和IIIDII和IV。
查看答案
单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A检查服务商的BCP与该组织的BCP和合同义务是否一致B检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C审查该组织在选择服务供应商时的方法D审阅第三方服务提供商时的工作人员的认可
查看答案
单选题当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()A服务提供商成本最小化B禁止供应商转包服务C评估将知识转交给IT部门的流程D确定服务是否和合同相符
查看答案
热门标签