搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

A、需要定期更改密码

B、为所有用户分配个人ID

C、不需要进行任何更改;应用程序自身已足够安全

D、应从互联网删除该应用程序

查看正确答案
更多“在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()”相关的问题
第1题
[单选题] 一个组组织外包其广域网(WAN)给第三方服供商这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()

A、检查务商的BCP与该组织的BCP和合同义务是否一致  B、检查服务水平协议(SLA)是否包含出现故障时,以应付发生灾难时的服务水平和处罚条款  C、审查该组织选择服务供应商时的方法  D、审阅第三方服务供商时的工作人员的认可  

点击查看答案
第2题
[单选题] 当回顾外包IT服务供商时,以下哪项为信息系统审计师的主要关注点?()

A、服务供商成本最小化  B、禁止供应商转包服务  C、评估将知识转交给IT部门的流程  D、确定服务是否和合同相符  

点击查看答案
第3题
[单选题] IS审计核实互联网务商ISP)是否遵守外包电信服务可用性的企业服务水平协议(SLA)时,以下哪个报告属于最合适的信息来源?()

A、ISP提供的通讯服务故障报告  B、企业生成的自动故障切换服务应用报告  C、ISP提供的宽带使用报告  D、企业提供的通讯服务故障报告  

点击查看答案
第4题
[单选题] S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()

A、提供服务成本最小  B、禁止供应商转包服务  C、评估资料移交给IT部门的过程  D、确定是否按照合同规定提供服务  

点击查看答案
第5题
[单选题] 关于内部审计活动,下列表述错误的是()。

A、内部审计职能由企业内部完成,不得聘任外部服务供商执行  B、内审部门主管由审计委员会任命  C、管理层应对内部审计师所作的任何报告和建议采取相应行动或说明未采取行动的原因  D、外聘审计师应被允许不受限制地使用企业的账簿记录或进入控制系统  

点击查看答案
第6题
[单选题] 对于一个灾难恢复计划,一个IS审计师的任务应包括?()

A、确定关键的应用  B、恢复测试中确定外部服务供商  C、观测灾难恢复计划的测试  D、确定建立恢复时间目标(RTO)的标准  

点击查看答案
第7题
[] 一个信息系统审计师要评定公司和外包服务供商之间的服务水平协议(SLA)。下面哪一个检查审计师认为最重视?服务水平协议(SLA)不包括:()

A、A.过期或终止合同情形下,从旧的供应商迁移到新的供应商的条款  B、B.顾客和供应商的晚付款条款  C、C.对服务提高的合同承诺  D、D.合同方之间的纠纷解决程序  

点击查看答案
第8题
[单选题] 一个信息系统审计师正审查一个项目:银行和支行支付系统时,信息系统审计师首先应该验证()

A、两家之间的支付平台的互操作性  B、总行作为一个服务供商的总权  C、安全功能到位可以分割支行的交易  D、支行可以加入并作为共同拥有该支付系统的人  

点击查看答案
第9题
[单选题] IS审计执行对远程管理的服务器备份的审计IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()

A、发布审计发现  B、从IS管理层那里寻求解释  C、评审服务器数据的分析  D、增加日志评审的取样范围  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服