单项选择题
出现以下哪种情况,信息系统审计师最需要对第三方托管的云计算机进行审查:()
A.组织无权评估供应商网站的控制
B.服务水平协议(SLA)没有规定供应商对于出现安全漏洞时的责任
C.组织和供应商所在国家应用不同的法律和法规
D.组织使用的浏览器旧版本存在安全风险
点击查看答案&解析
相关考题
-
单项选择题
IS审计师在核实互联网服务商(ISP)是否遵守外包电信服务可用性的企业服务水平协议(SLA)时,以下哪个报告属于最合适的信息来源?()
A.ISP提供的通讯服务故障报告
B.企业生成的自动故障切换服务应用报告
C.ISP提供的宽带使用报告
D.企业提供的通讯服务故障报告 -
单项选择题
一家银行多年来一直将其异地备份介质和记录存储外包给同一家公司,因为非常熟悉,所以允许银行工作人员不走正式程序即可检索磁带,这种做法对银行的最大风险是以下哪一项()
A.备份介质可能会因事故而丢失或损坏
B.机密文档可能会被未授权的人员看到
C.未经授权的第三方员工可能获得银行数据
D.银行员工可能会有欺诈行为而不会留下审计轨迹 -
单项选择题
以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()
A.当前的服务级别协议(SLA)
B.近期的外部审计报告
C.当前的业务持续计划(BCP)程序
D.最近的灾难恢复计划(DRP)测试报告
