A.是合适的,因为IS审计师会评估服务商计划的充分性,并帮助公司实施补充计划
B.是合适的,因为根据计划,IS审计师要评估服务方的财务稳定性和履行合同的能力
C.不合适,因为提供的备份在合同中应该是具体充分的
D.不合适,因为服务方的业务持续计划是私有的信息
您可能感兴趣的试卷
你可能感兴趣的试题
A.实现特定控制程序的预期结果和目标
B.对于特定实体的最佳IT安全控制措施
C.信息安全的技术
D.安全策略
A.质量管理
B.Is评估方法
C.管理原则
D.行业标准/基准
A.操作系统和软硬件更新的周期
B.共同分享由于提高绩效获得的收益
C.违规处罚
D.费用和可变成本
A.低成本理念
B.长期和短期计划
C.领先的技术
D.购买新的硬件和软件的计划
A.管理协调用户不存在
B.无法明确特定用户责任
C.未授权用户可以产生,修改和删除数据
D.审计建议无法实施
A.计算有关资产的折旧
B.计算投资回报率(ROI)
C.采用定性的方法
D.花费必要的时间精确计算损失金额
A.风险评估
B.数据分类
C.资产清单
D.关键性分析
A.策略向所有员工分发,并且每个员工都知道
B.安全和控制策略支持业务和IT目标
C.有公开发行的组织图表和功能描述
D.适当的职责分离
A.威胁
B.资产
C.影响
D.脆弱性
A.获得一线管理人员linemanagement的支持
B.不能与IS部门初步预算有差异
C.遵守采购程序
D.支持该组织的业务目标
最新试题
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
实施并行测试的主要原因是()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
在审计射频识别技术(RFID)时,最应该注意什么()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
以下哪一项最能实时检测到DDOS攻击()