首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制()

A当前的服务级别协议(SLA)

B近期的外部审计报告

C当前的业务持续计划(BCP)程序

D最近的灾难恢复计划(DRP)测试报告

正确答案

来源:www.examk.com

答案解析

独立的第三方审计报告能够对第三方内部控制的存在性和有效性提供保障,SLA可定义服务水平,但不能提供任何保证。尽管BCP和DRP都必不可少,他们却不提供与内部控制有关的保证。

相似试题

  • (单选题)

    以下哪个选项不是防火墙提供的安全功能?()

    答案解析

  • (单选题)

    组织中的无线网络访问点由不能更新到更高安全性的旧访问点和较新具有高级无线安全性的访问点混合组成。IS审计师建议替换掉无法更新的旧访问点。以下哪个选项最能够证明IS审计师的建议是正确的?()

    答案解析

  • (单选题)

    一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()

    答案解析

  • (单选题)

    有效的IT治理要求组织的结构和流程能够确保()。

    答案解析

  • (单选题)

    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()

    答案解析

  • (单选题)

    以下哪一项提供了管理机制使IS管理层能够确定是否该组织活动的计划偏离了计划或预期的水平()。

    答案解析

  • (单选题)

    组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()

    答案解析

  • (单选题)

    下面哪个选项提供最好的证据证明安全意识程序的完整性?()

    答案解析

  • (单选题)

    以下哪个选项是缺乏适当的安全控制的表现?()

    答案解析

快考试在线搜题