(单选题)
出现以下哪种情况,信息系统审计师最需要对第三方托管的云计算机进行审查:()
A组织无权评估供应商网站的控制
B服务水平协议(SLA)没有规定供应商对于出现安全漏洞时的责任
C组织和供应商所在国家应用不同的法律和法规
D组织使用的浏览器旧版本存在安全风险
正确答案
答案解析
云计算机管理通过互联网完成,并且多个实体参与其中。关注自己环境中的安全问题是云计算机环境中每一个合作伙伴的责任。当存在安全漏洞,合作伙伴应该识别出来并对其负相应责任。如果服务水平协议没有规定合作伙伴在安全漏洞方面的职责,便无法确定责任方。如果双方合同没有规定对其它供应商站点的控制进行评估,信息系统审计师就无法进行评估工作。信息系统审计师不能解决组织和供应商所在不同国家的法律和法规的差异性问题。信息系统审计人员可以向被审计单位建议使用适当的修补程序或切换到更安全的浏览器,并且审计师可以追踪所采用的控制措施。
相似试题
(单选题)
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
(单选题)
信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()
(单选题)
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
(单选题)
下列哪项是信息系统审计师需要考虑的和短期规划最相关的?()
(单选题)
在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
(单选题)
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
(单选题)
审计电子资金转账(EFT)系统时,IS审计师最应该关注以下哪种用户配置文件?()
(单选题)
以下哪种形式的证据对审计师来讲最具可靠性?()
(单选题)
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
