单项选择题
某公司将敏感数据的处理外包给一家云服务提供商。如果出现安全事件,应当首先执行以下哪一事项?()
A.执行安全事件响应程序
B.审查云服务提供商最近的审计结果
C.终止与云服务提供商的合同
D.对事件进行独立调查
点击查看答案&解析
相关考题
-
单项选择题
如果被审计方在跟踪审计之前无法落实所有的审计建议,信息系统审计师的最佳行动步骤是什么?()
A.终止跟踪审计,因为尚有问题未得到解决
B.评估因未解决问题导数的残余风险
C.建议对未解决问题进行补偿控制
D.确保在审计结果中保留未解决的问题 -
单项选择题
以下哪一项将最有助于检测网络环境中IT部门购买和安装的所有软件的软件许可问题?()
A.比较每个软件安装数量与软件许可库存清单
B.将每台计算机上的软件与购买的软件清单进行比较
C.审查每台计算机上的软件清单,以获取未许可软件的已知版本
D.审查报告,表明计量软件没有被用于管理每个软件 -
单项选择题
当预期出现率较低且特定控制措施非常关键时,通常使用下列哪种抽样技术进行欺诈检测?()
A.停止或继续采样
B.货币单元采样
C.发现取样
D.随机抽样
