单选题评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A法律合规性责任的转移B推动签订长期而非短期合同C仅以子公司作为外包对象D没有成立跨职能合同管理团队

单选题
评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()
A

法律合规性责任的转移

B

推动签订长期而非短期合同

C

仅以子公司作为外包对象

D

没有成立跨职能合同管理团队

参考解析

解析: 遵守所有适用法律法规的最终责任应由进行外包或通过合同获得服务的公司,而非外部提供商承担。因此,转移此类责任既不可行,也与公司利益不符。尽管以上选项都成问题,但是在通过策略转移组织的法律合规性责任时,IS审计师最为担忧。

相关考题:

以下关于市场细分策略的说法中,哪一项是不正确的()A:在采用集中策略时,只选择一个市场作为目标市场B:相对于差异性策略,集中策略风险较小C:相对于集中策略,差异性策略成本费用较高D:中小银行适合采用集中策略,大中型银行适合采用差异性策略
查看答案
课堂心理气氛的营造策略包括()A评估策略B期待策略C交往策略D威信策略
查看答案
评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A、法律合规性责任的转移B、推动签订长期而非短期合同C、仅以子公司作为外包对象D、没有成立跨职能合同管理团队
查看答案
企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()A、公司安全策略的记账B、制订公司安全策略C、实施公司安全策略D、制订安全堆积和指导
查看答案
当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()A、服务提供商成本最小化B、禁止供应商转包服务C、评估将知识转交给IT部门的流程D、确定服务是否和合同相符
查看答案
当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A、企业安全策略的责任B、定义企业的安全策略C、实施企业的安全策略D、定义安全规程及指南
查看答案
以下哪一项不是安全策略管理系统的组成部分?()A、日志与审计服务B、策略管理中心C、策略执行点D、SPM网关
查看答案
组合策略(4P)不包含哪一项() A、价格策略B、广告策略C、渠道策略D、促销策略
查看答案
在基于策略的访问管理中,以下哪一项确保身份管理架构中的规则被遵循()。A、策略执行点(PEP)B、策略决策点(PDP)C、数字签名D、策略数据库
查看答案
下面哪些不是外包合同中的安全要求策略的目标?()A、在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导B、确保维护信息安全所用的语言是所有外包契约的一个要求C、让外包雇员接受组织的安全策略D、省钱
查看答案
雷杰卢斯认为的教学策略包括三类,以下哪一类不包括其中()A、组织策略B、设计策略C、授递策略D、管理策略
查看答案
在使用倾听技术时,以下哪一种策略是不恰当的()A、积极关注B、情感共鸣C、不轻易打断D、适时适度
查看答案
以下哪一项是在进行安全测试和评估(TE)时需要进行的正确分类()。A、观察、访谈、研讨B、战略、战术、流程C、标准、策略、步骤D、管理、操作、技术
查看答案
下列学习策略中,哪一项不属于监控策略( )A、阅读时对注意加以跟踪B、对材料进行自我提问C、考试时监视自己的速度和时间D、设置学习目标
查看答案
制造企业的三个基本*市场应对策略(生产策略)是以下哪三个()A、追赶策略(Chase Strategy)B、控制策略(Constraints Strategy)C、平衡策略(Production Leveling)D、外包与转包策略(Outsourcing Subcontracting)E、整合策略(Integration Strategy)
查看答案
在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()A、目标恢复时间RTOB、业务影响分析C、从严重灾难中恢复的能力D、目标恢复点RPO
查看答案
在营销组合策略中,包括以下()策略.A、品牌策略B、产品策略C、价格策略D、渠道策略
查看答案
单选题在基于策略的访问管理中,以下哪一项确保身份管理架构中的规则被遵循()。A策略执行点(PEP)B策略决策点(PDP)C数字签名D策略数据库
查看答案
多选题在营销组合策略中,包括以下()策略.A品牌策略B产品策略C价格策略D渠道策略
查看答案
单选题在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()A目标恢复时间RTOB业务影响分析C从严重灾难中恢复的能力D目标恢复点RPO
查看答案
单选题以下关于市场细分策略的说法中,哪一项是不正确的?( )A在采用集中策略时,只选择一个市场作为目标市场B相对于差异性策略,集中策略风险较小C相对于集中策略,差异性策略成本费用较高D中小银行适合采用集中策略,大中型银行适合采用差异性策略
查看答案
单选题以下哪一项是在进行安全测试和评估(TE)时需要进行的正确分类()。A观察、访谈、研讨B战略、战术、流程C标准、策略、步骤D管理、操作、技术
查看答案
多选题银行业金融机构在制定外包活动政策时,应当评估以下风险因素:()。A银行业金融机构应当关注外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险B影响外包活动的外部因素C本机构对外包活动的风险管控能力D服务提供商的技术能力及专业经验,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度
查看答案
单选题下列学习策略中,哪一项不属于监控策略( )A阅读时对注意加以跟踪B对材料进行自我提问C考试时监视自己的速度和时间D设置学习目标
查看答案
单选题当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A企业安全策略的责任B定义企业的安全策略C实施企业的安全策略D定义安全规程及指南
查看答案
单选题企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()A公司安全策略的记账B制订公司安全策略C实施公司安全策略D制订安全堆积和指导
查看答案
单选题在外拓营销的流程中不包括以下哪一项?()A锁定客群B策略分析C活动实施D产品绑定
查看答案
热门标签