首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

IS审计师在核实互联网服务商(ISP)是否遵守外包电信服务可用性的企业服务水平协议(SLA)时,以下哪个报告属于最合适的信息来源?()

AISP提供的通讯服务故障报告

B企业生成的自动故障切换服务应用报告

CISP提供的宽带使用报告

D企业提供的通讯服务故障报告

正确答案

来源:www.examk.com

答案解析

企业应使用内部产生的故障报告来监测ISP供应商所提供的服务和可用性,如果ISP也提供了报告,可以比较两个报告。ISP生成的故障报告是由被监测实体产生的,因此,有必要审查这些报告可能存在与其它偏差和/或错误。企业提供的故障自动切换报告提供的信息间接地证明了备份通讯服务被应用的程度。使用情况报告仅是用来测量带宽的使用,不是正常的运行时间。

相似试题

  • (单选题)

    一个公司由于目前合同到期在考虑采用新的ISP(Internet接入服务商)。从审计的角度以下哪项最需要检查()。

    答案解析

  • (单选题)

    在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

    答案解析

  • (单选题)

    某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()

    答案解析

  • (单选题)

    某个客户的网络现在可以正常访问Internet互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商),互联网最好采取什么方法或技术?()

    答案解析

  • (单选题)

    一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()

    答案解析

  • (单选题)

    检查用于互联网Internet通讯的网络时,IS审计应该首先检查、确定()

    答案解析

  • (单选题)

    检查用于互联网Internet通讯的网络时,IS审计应该首先检查、确定()

    答案解析

  • (单选题)

    在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。

    答案解析

  • (单选题)

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    答案解析

快考试在线搜题