A.通过查看服务资料库文档,来了解服务及其在业务流程上的分配
B.对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样
C.查看为所有系统提供者设立的服务等级协议(SLA)
D.审计核心服务及其对服务的依赖性
您可能感兴趣的试卷
你可能感兴趣的试题
A.回顾之前审计的结果
B.制定计划以对数据中心设施执行物理安全审查
C.审查信息安全政策和程序
D.执行风险评估
A.固有风险
B.检测风险
C.控制风险
D.业务风险
A.变量抽样
B.实质性测试
C.合规性测试
D.停=走抽样
A.使用计算机辅助审计技术(CAAT)
B.季度风险评估
C.交易日志抽样
D.持续性审计
A.根据可用信息发布一份报告,突出强调潜在的安全漏洞,并要求进行后续审计测试。
B.发布一份报告,忽略没有从测试中获得决定性证据的领域。
C.请求延迟上线日期,直到能够完成其他安全测试且能够获得相应控制证据。
D.通知管理部门审计工作无法在议定的时间范围内完成,并且建议推迟审计。
A.按照IT经理提出的要求,审计新的ERP应用程序
B.审计电子商务服务器,因为去年没有对其进行审计
C.确定最高风险系统并根据结果制定审计计划
D.同时审计电子商务服务器和ERP应用程序
A.组织业务的复杂性
B.上一年度提到的发现和问题
C.审计的目的、目标和范围
D.审计师对组织的熟悉程度
A.不允许分享脚本,因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计。
B.需要分享脚本,因为IT部门必须能够审核在IS系统上运行的所有程序和软件,无论是否削弱审计独立性。
C.只要IT部门认识到审计还可能在脚本覆盖范围以外进行,便可以允许分享脚本。
D.不允许分享脚本,因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统。
A.IT项目资金不足。
B.IT项目不遵循系统开发生命周期(SDLC)流程。
C.IT项目未必一直得到正式的批准。
D.IT部门未朝着共同的目标而努力。
A.可用性
B.可迀移性
C.敏捷性
D.可扩展性
最新试题
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
哪一项用于评估一个项目所需的时间用量时()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
以下哪一项最能实时检测到DDOS攻击()
管层获得与IT有关的成本和性能指标的最可靠信息来源是什么()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
在审计射频识别技术(RFID)时,最应该注意什么()
审计师发现系统存在很多多余生产系统权限没有及时清除,审计师应该建议()
源代码库应该设计用于()