A.通過查看服務資料庫文檔,來了解服務及其在業(yè)務流程上的分配
B.對以安全斷言標記語言(SAML)為代表的服務安全標準的使用進行抽樣
C.查看為所有系統(tǒng)提供者設立的服務等級協(xié)議(SLA)
D.審計核心服務及其對服務的依賴性
您可能感興趣的試卷
你可能感興趣的試題
A.回顧之前審計的結果
B.制定計劃以對數(shù)據(jù)中心設施執(zhí)行物理安全審查
C.審查信息安全政策和程序
D.執(zhí)行風險評估
A.固有風險
B.檢測風險
C.控制風險
D.業(yè)務風險
A.變量抽樣
B.實質性測試
C.合規(guī)性測試
D.停=走抽樣
A.使用計算機輔助審計技術(CAAT)
B.季度風險評估
C.交易日志抽樣
D.持續(xù)性審計
A.根據(jù)可用信息發(fā)布一份報告,突出強調潛在的安全漏洞,并要求進行后續(xù)審計測試。
B.發(fā)布一份報告,忽略沒有從測試中獲得決定性證據(jù)的領域。
C.請求延遲上線日期,直到能夠完成其他安全測試且能夠獲得相應控制證據(jù)。
D.通知管理部門審計工作無法在議定的時間范圍內完成,并且建議推遲審計。
最新試題
為驅動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預期結果,應采取以下哪項措施()
訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()
組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()
某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()
實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風險()
下列哪一項可用于評估IT運營效率()
在實施后審查時,以下哪項最能證明用戶需求得到了滿足()
網上系統(tǒng)應用在使用過程中由于數(shù)據(jù)量大導致延遲,系統(tǒng)響應時間無法接受,哪一項可以提升應用的性能()
ERP系統(tǒng)中的三項匹配機制,審計師應審查以下哪一項()
企業(yè)所在地的監(jiān)管發(fā)布了最新的關于PII (個人可標識信息)的跨境數(shù)據(jù)轉移新規(guī)定以下哪一項有可能需要重新進行評估()