首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()

A法律合规性责任的转移

B推动签订长期而非短期合同

C仅以子公司作为外包对象

D没有成立跨职能合同管理团队

正确答案

来源:www.examk.com

答案解析

遵守所有适用法律法规的最终责任应由进行外包或通过合同获得服务的公司,而非外部提供商承担。因此,转移此类责任既不可行,也与公司利益不符。尽管以上选项都成问题,但是在通过策略转移组织的法律合规性责任时,IS审计师最为担忧。

相似试题

  • (单选题)

    关于IT服务外包,以下哪一项是IS审计师最关心的?()

    答案解析

  • (单选题)

    组织外包其软件开发,以下哪一项是该组织IT管理的责任()。

    答案解析

  • (单选题)

    当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。

    答案解析

  • (单选题)

    以下哪一项是创建防火墙策略的第一步()。

    答案解析

  • (单选题)

    当评估IT服务交付时,下面哪一项是其中最重要的()。

    答案解析

  • (单选题)

    信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()

    答案解析

  • (单选题)

    在处理可疑入侵时,一个合理的信息安全策略最有可能包括下列哪一项()。

    答案解析

  • (单选题)

    依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预制定和管理;其中灾难恢复策略实现不包括以下哪一项?()

    答案解析

  • (单选题)

    依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()

    答案解析

快考试在线搜题