审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A、只有I。B、只有IV。C、只有皿。D、Ⅱ和Ⅳ
审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。
- A、只有I。
- B、只有IV。
- C、只有皿。
- D、Ⅱ和Ⅳ
相关考题:
银行业金融机构应当关注外包服务提供商分包的风险,并在合同中明确以下事项() A.服务提供商分包的规则B.分包服务提供商应当严格遵守主服务提供商与银行业金融机构确定的外包合同或协议中的相关条款C.主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责D.不得将外包活动的主要业务分包
商业银行应当关注外包服务提供商分包的风险,并在合同中明确( )。A.将外包活动的主要业务分包B.确保客户信息的安全C.配合商业银行接受银行业监督管理机构的检查D.主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责E.分包服务提供商应当严格遵守主服务提供商与商业银行确定的外包合同或协议中的相关条款
由于内部审计在组织中发挥着更大的作用,一家建筑公司的首席审计执行官(CAE)决定使用外包审计服务提供商的服务以作为对内部审计人员的补充,CAE在判断外包审计服务提供商是否具有执行审计业务所需的知识、技能及其他能力时,需要考虑以下哪项?A.预期将在审计业务中涉及的具体事项。B.外部服务提供商可能在组织中享有的财务权益。C.外部服务提供商可能正在为组织执行的其他服务的范围。D.外部服务提供商的声誉。
在对某个应用第三方服务提供商的电子数据交换系统进行审计时,审计师应该:( )Ⅰ.确保密钥达到国际标准化组织(ISO)的标准。Ⅱ.确认是否已对该服务提供商的运营状况进行独立审计。Ⅲ,核实该服务提供商只使用公共交换数据网络。Ⅳ.核实该服务提供商的合同包含诸如审计权等必要条款。A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅱ和ⅢD.Ⅱ和Ⅳ
在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:() Ⅰ、确认加密密钥符合ISO标准。 Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。A、Ⅰ和Ⅱ。B、Ⅰ和Ⅳ。C、Ⅱ和Ⅲ。D、Ⅱ和Ⅳ。
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A、检查服务商的BCP与该组织的BCP和合同义务是否一致B、检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C、审查该组织在选择服务供应商时的方法D、审阅第三方服务提供商时的工作人员的认可
一个信息系统审计师要评定公司和外包服务提供商之间的服务水平协议(SLA)。下面哪一个检查审计师认为最重视?服务水平协议(SLA)不包括:()A、在过期或终止合同情形下,从旧的供应商迁移到新的供应商的条款B、顾客和供应商的晚付款条款C、对服务提高的合同承诺D、合同方之间的纠纷解决程序
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.A、Ⅰ和ⅡB、Ⅰ和ⅣC、Ⅱ和ⅢD、Ⅱ和Ⅳ
对所要建立的电子商务网站从业务定位来讲,应该属于内容服务提供商和()。A、Internet服务提供商(ISP)B、电信业务运营商(ILEC.C、基础网络运营商(NSP)D、应用服务提供商(ASP)
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力A、I和IIB、I和IVC、II和IIID、II和IV。
OpenID是一种开放的服务,不需要一个中心的身份服务提供商,任何应用服务提供商都可以实现自己的OpenID服务,用户可以自由地选择在其信任的服务提供商处注册账号,并利用该OpenID服务登录访问所有支持该OpenID服务的第三方应用。
审计人员在审核运用第三方服务提供商的电子数据交换(EDI)应用时应当: Ⅰ.确保密钥符合ISO标准。 Ⅱ.确定是否对服务提供商的业务进行独立审核。 Ⅲ.证实服务提供商只使用公共交换数据网络。 Ⅳ.证实服务提供商的合约中包含审计权利等必要的条款。 正确的选项为()。A、Ⅰ和ⅡB、Ⅰ和ⅣC、Ⅱ和ⅢD、Ⅱ和Ⅳ
一个组织收购其他企业,并继续使用其遗留的电子数据交换系统,和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者()。A、获取第三方服务提供商的独立保证B、设置程序监督第三方交付的服务C、确保正式合同发挥作用D、考虑和第三方服务提供商共同开发业务持续计划
单选题审计人员在审核运用第三方服务提供商的电子数据交换(EDI)应用时应当: Ⅰ.确保密钥符合ISO标准。 Ⅱ.确定是否对服务提供商的业务进行独立审核。 Ⅲ.证实服务提供商只使用公共交换数据网络。 Ⅳ.证实服务提供商的合约中包含审计权利等必要的条款。 正确的选项为()。AⅠ和ⅡBⅠ和ⅣCⅡ和ⅢDⅡ和Ⅳ
判断题OpenID是一种开放的服务,不需要一个中心的身份服务提供商,任何应用服务提供商都可以实现自己的OpenID服务,用户可以自由地选择在其信任的服务提供商处注册账号,并利用该OpenID服务登录访问所有支持该OpenID服务的第三方应用。A对B错
单选题在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:() Ⅰ、确认加密密钥符合ISO标准。 Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。AⅠ和Ⅱ。BⅠ和Ⅳ。CⅡ和Ⅲ。DⅡ和Ⅳ。
单选题对所要建立的电子商务网站从业务定位来讲,应该属于内容服务提供商和()。AInternet服务提供商(ISP)B电信业务运营商(ILEC.C基础网络运营商(NSP)D应用服务提供商(ASP)
单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力AI和IIBI和IVCII和IIIDII和IV。
单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:()Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力.AⅠ和ⅡBⅠ和ⅣCⅡ和ⅢDⅡ和Ⅳ
单选题审计人员李某在检查一个利用第三方服务的电子数据交换系统的应用情况时应该怎样做?() Ⅰ.保证加密密钥符合足够复杂。 Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检査。 Ⅲ.确认服务提供商只使用了公共交换数据网络。 Ⅳ.证实服务提供商的合同包含了必要的条款,例如审计权力。A只有I。B只有IV。C只有皿。DⅡ和Ⅳ
单选题一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()A检查服务商的BCP与该组织的BCP和合同义务是否一致B检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款C审查该组织在选择服务供应商时的方法D审阅第三方服务提供商时的工作人员的认可
单选题当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()A服务提供商成本最小化B禁止供应商转包服务C评估将知识转交给IT部门的流程D确定服务是否和合同相符