单选题以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A当前的服务级别协议(SLA)B近期的外部审计报告C当前的业务持续计划(BCP)程序D最近的灾难恢复计划(DRP)测试报告

单选题
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()
A

当前的服务级别协议(SLA)

B

近期的外部审计报告

C

当前的业务持续计划(BCP)程序

D

最近的灾难恢复计划(DRP)测试报告

参考解析

解析: 独立的第三方审计报告能够对第三方内部控制的存在性和有效性提供保障,SLA可定义服务水平,但不能提供任何保证。尽管BCP和DRP都必不可少,他们却不提供与内部控制有关的保证。

相关考题:

以下关于服务级别协议的说法中,不正确的是() A. 服务级别协议(SLA)是在一定成本控制下,为保障IT服务的性能和可靠性,服务供方与客户间定义的一种双方认可的协定。B. 服务级别协议需要包含项目名称、服务简介、投诉渠道、服务交付成果等内容。C. SLA只是内部或对客户的协议D.. SLA包含法律条文中的责任、权利和义务等。
查看答案
对以下哪项的频繁更新是使一个灾难恢复计划持续有效的关键?()A、关键人员的联系信息B、服务器详细目录文档C、个人角色和职责D、阐述灾难的程序
查看答案
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
查看答案
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()A、当前的服务级别协议(SLA)B、近期的外部审计报告C、当前的业务持续计划(BCP)程序D、最近的灾难恢复计划(DRP)测试报告
查看答案
良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应确保:()A、备份/重启程序已嵌入作业流和程序中。B、变动控制程序不会被操作人员所绕过。C、对设备工作能力的变动计划与设计好的工作量相容。D、与应用程序所有者达成服务级别的书面协议。
查看答案
网络部门与外部组织就提供内部服务方面达成协议,将在何处说明此协议?()A、运营级别协议B、服务级别协议C、服务级别需求D、支持合同
查看答案
服务级别协议(SLA)是关于需方应该得到什么样的服务,而服务质量计划(SQP)是关于供方应该怎样提供这些服务。
查看答案
你的网络部门和外部组织签订了一份协议以履行其对内部客户的协议。与外部组织之间的协议应该记录在下面哪份文档中?()A、运营级别协议(OLA)B、服务级别协议(SLA)C、服务级别需求(SLR)D、支撑合同(UC)
查看答案
组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()A、转移B、缓解C、回避D、接受
查看答案
相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是()。A、增加B、减少C、保持不变D、不可预知
查看答案
业务影响分析的主要目的是()。A、在灾难之后提供一个恢复行动的计划B、识别能够影响组织运营持续性的事件C、公布组织对物理和逻辑安全的义务D、提供一个有效灾难恢复计划的框架
查看答案
为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()A、组织针对不同的场景,进行BCP计划全面演习B、组织确保特定系统可以在异地备用设备上执行C、组织了解完善的BCP测试D、进行部门间的沟通,更为有效的应对灾难的情况
查看答案
组织建立BCP的作用包括()。A、在遭遇灾难事件时,能够最大限度地保护组织数据的实时性、完整性和一致性;,B、提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、应用和数据;C、保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;D、以上都是。
查看答案
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A、外包协议没有包括对于IT运营的灾难恢复计划B、服务提供商没有意外事件处理程序C、由于程序库管理问题,被破坏的数据库没有恢复D、没有审查意外事件
查看答案
单选题相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是()。A增加B减少C保持不变D不可预知
查看答案
单选题组织建立BCP的作用包括()。A在遭遇灾难事件时,能够最大限度地保护组织数据的实时性、完整性和一致性;,B提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、应用和数据;C保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;D以上都是。
查看答案
单选题你的网络部门和外部组织签订了一份协议以履行其对内部客户的协议。与外部组织之间的协议应该记录在下面哪份文档中?()A运营级别协议(OLA)B服务级别协议(SLA)C服务级别需求(SLR)D支撑合同(UC)
查看答案
单选题组织的灾难恢复计划(DRP)中包含互惠协议时,应采用以下哪项风险应对方法()A转移B缓解C回避D接受
查看答案
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
查看答案
单选题IT服务管理是如何改善IT服务的质量的?()A以正式的内部、外部客户以及供应商的服务协议B定义服务级别普遍适用的标准C提高IT组织中所有员工的客户关注程度D计划、实施、管理一系列流程以提供IT服务
查看答案
单选题业务影响分析的主要目的是()。A在灾难之后提供一个恢复行动的计划B识别能够影响组织运营持续性的事件C公布组织对物理和逻辑安全的义务D提供一个有效灾难恢复计划的框架
查看答案
单选题良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应确保:()A备份/重启程序已嵌入作业流和程序中。B变动控制程序不会被操作人员所绕过。C对设备工作能力的变动计划与设计好的工作量相容。D与应用程序所有者达成服务级别的书面协议。
查看答案
单选题为确保业务连续性计划(BCP)及时更新,下列哪个是最好的方法?()A组织针对不同的场景,进行BCP计划全面演习B组织确保特定系统可以在异地备用设备上执行C组织了解完善的BCP测试D进行部门间的沟通,更为有效的应对灾难的情况
查看答案
单选题对以下哪项的频繁更新是使一个灾难恢复计划持续有效的关键?()A关键人员的联系信息B服务器详细目录文档C个人角色和职责D阐述灾难的程序
查看答案
单选题大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划B服务提供商没有意外事件处理程序C由于程序库管理问题,被破坏的数据库没有恢复D没有审查意外事件
查看答案
单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A检查服务商的BCP与该组织的BCP和合同义务是否一致B检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C审查该组织在选择服务供应商时的方法D审阅第三方服务提供商时的工作人员的认可
查看答案
单选题网络部门与外部组织就提供内部服务方面达成协议,将在何处说明此协议?()A运营级别协议B服务级别协议C服务级别需求D支持合同
查看答案
热门标签