首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点?()

A提供的服务成本最小

B禁止供应商转包服务

C评估资料移交给IT部门的过程

D确定是否按照合同规定提供服务

正确答案

来源:www.examk.com

答案解析

以IS审计师的观点看,检查服务供应商管理的首要目标是确定所需服务是否能够得到满足,并且与合同内容相符。即使能够达到成本最小化(依赖于客户的需求),成本最小化传统意义上也不是IS审计师工作的一部分,这主要由IT部门的生产线管理职责来实现。此外,在审计之间,减少对现有服务商费用为时已晚。分包商是值得去关注,但不是主要关注目标。在一定情况下,将资料移交给内部IT部门是值得关注的,但不是IS审计师在审计IT服务供应商及其服务时主要首要关注的内容。

相似试题

  • (单选题)

    审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()

    答案解析

  • (单选题)

    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

    答案解析

  • (单选题)

    当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()

    答案解析

  • (单选题)

    一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()

    答案解析

  • (单选题)

    在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()

    答案解析

  • (单选题)

    在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。

    答案解析

  • (单选题)

    当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()

    答案解析

  • (单选题)

    在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()

    答案解析

  • (单选题)

    对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。

    答案解析

快考试在线搜题