(单选题)
对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()
A不具备充分的流程,以确保系统存在足够的可移植性
B不具备足够的系统操作文档
C不具备恰当的备选服务提供商列表
D不具备恰当的软件第三方托管协议
正确答案
答案解析
在协议中纳入要求软件代码防御托管方的条款有助于确保在供应商停业的情况下,客户可以继续使用软件和/或得到技术支持。如果有确保系统得到开发以便可送至其他系统平台的流程,将有助于确保系统在基础设施发生变化时,仍能继续运行,而不会对业务流程造成影响。操作文档不适当带来的风险相对较小。尽管在供应商停业时可以选择备选服务提供商,但是能够通过软件第三方托管协议获得源代码更为重要。
相似试题
(单选题)
实施后审查阶段,下面哪一种工具IS审计师可以用来得到内存中内容的映像,在程序执行的不同阶段()。
(单选题)
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
(单选题)
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
(单选题)
在评估数据库应用系统的可移植性时,IS审计师应该审查()。
(单选题)
信息系统审计师在执行应用控制审查时应当评估:()
(单选题)
IS审计师对于应用程序控制进行审查,应该评价()。
(单选题)
当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商() 。
(单选题)
在应用程序开发项目的系统测试阶段,IS审计师应当审查:()
(单选题)
在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序?()
