單項選擇題審查來自供應(yīng)商的服務(wù)級別報告能最有效地協(xié)助審計師確定()。

A.供應(yīng)商是否提供了必要的安全保障
B.供應(yīng)商是否遵循所有的適用的法律法規(guī)
C.與供應(yīng)商合同到期后是否可以續(xù)約
D.供應(yīng)商是否實現(xiàn)了預期目標


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在IS審計過程中,IS審計師評估IT部門內(nèi)部職責分工落實情況的最佳方法是什么?()

A.與IT經(jīng)理開展討論。
B.審查IT職能部門的工作說明。
C.搜索過去的IS審計報告。
D.評估組織架構(gòu)。

2.單項選擇題某供應(yīng)商過去幾個月發(fā)布了多個重要的安全修補程序,因此對管理員及時測試和部署修補程序的能力帶來壓力。管理員已詢問能否減少對修補程序的測試。該組織應(yīng)當采取哪種措施?()

A.繼續(xù)堅持當前測試和應(yīng)用修補程序的流程。
B.減少測試并確保制訂充分的回退計劃。
C.推遲安裝修補程序,直到測試資源可用。
D.依靠供應(yīng)商測試修補程序。

3.單項選擇題哪種生物訪問控制的錯誤拒絕率最高?()

A.虹膜識別
B.指紋識別
C.面部識別
D.視網(wǎng)膜識別

4.單項選擇題在審查互聯(lián)網(wǎng)和防火墻規(guī)則時,信息系統(tǒng)審核師最擔心的是?()

A.用戶可以訪問安全套接字層(SSL)
B.用戶通過MODEM來訪問互聯(lián)網(wǎng)
C.IP地址允許使用授權(quán)的傳輸控制協(xié)議(TCP)服務(wù)
D.防火墻規(guī)則未檢測到所檢索的網(wǎng)頁

5.單項選擇題某IS審計師正在審計某IT災難恢復計劃(DRP)。該IS審計師應(yīng)當主要確保該計劃涵蓋:()

A.恢復能力強的IT基礎(chǔ)設(shè)施。
B.備用站點信息。
C.記錄在案的災難恢復(DR)測試結(jié)果。
D.業(yè)務(wù)功能的分析與優(yōu)先級分配。