更多"检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定("的相关试题:
[单项选择]企业将其技术支持职能(helpdesk)外包出去,下面的哪一项指标纳入外包服务等级协议(SLA)是最恰当的?()
A. 要支持用户数
B. 首次请求技术支持,即解决的(事件)百分比
C. 请求技术支持的总人次
D. 电话响应的次数
[单项选择]大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
A. 外包协议没有包括对于IT运营的灾难恢复计划
B. 服务提供商没有意外事件处理程序
C. 由于程序库管理问题,被破坏的数据库没有恢复
D. 没有审查意外事件
[单项选择]在审计第三方服务提供商时,审计师应该关注()。
A. 程序和文件的所有权。
B. 谨慎和保密声明。
C. 在灾难事件中提供连续性服务的能力。
D. 以上三项。
[单项选择]下面哪一个报告IS审计师可以用来检查服务水平协议与需求的一致性()。
A. 使用报告
B. 硬件错误报告
C. 系统日志
D. 可用性报告
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()
A. 系统工具
B. 应用程序生成器
C. 系统安全文文件
D. 访问存储流程
[单项选择]以风险为基础的审计方法,IS审计师应该首先完成()。
A. 固有的风险评估.
B. 控制风险评估.
C. 控制测试评估.
D. 实质性测试评估.
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]企业将其技术支持职能(helpdesk)外包出去,下面的哪一项指标纳入外包服务等级协定(SLA)是最恰当的()。
A. 要支援用户数
B. 首次请求技术支持,即解决的(事件)百分比
C. 请求技术支援的总人次
D. 电话回应的次数
[单项选择]IS审计师复核IT功能外包合同时,应当期望它定义()
A. 硬件设置
B. 访问控制软件
C. 知识产权
D. 应用开发方法论
[单项选择]在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
A. 建议业务持续计划涵盖所有业务流程
B. 评估未包含业务流程的影响
C. 将发现报告给IT经理
D. 重新定义关键流程
[单项选择]IS审计师对于与员工相关的IS管理实践审计进行一般控制审计,应该特别关注的是()。
A. 强制休假政策和遵守情况
B. 人员分类和公平的补偿政策
C. 员工培训
D. 分配给员工的职责
[单项选择]高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()。
A. 拒绝这种安排,因为这不是审计人员的职责
B. 告诉管理层将来他的审计工作无法进行
C. 执行安排和将来的审计工作,处于职业谨慎
D. 在得到用户部门批准的情况下,进行实施和后续工作
[单项选择]IS审计师应当使用以下哪种报告来检查遵守服务层次协议(SLA)有关可用时间的要求()。
A. 利用情况报告
B. 硬件故障报告
C. 系统日志
D. 可用性报告
[单项选择]在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
A. 实施数据备份和恢复程序
B. 定义标准和相应的复合性监督
C. 确保只有授权人员能够更新数据库
D. 确认控制处理当前的访问问题
[单项选择]IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该()。
A. 推断多个单独模块成组运行时也应该是正确的
B. 记录测试作为系统能够产生预期结果的正面证据
C. 通知管理层并建议整体测试
D. 提供增加的测试数据
[单项选择]IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
A. 个人擅自删除所有未授权软件拷贝
B. 通知被审计人员非授权软件的情况,并确认删除
C. 报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
D. 不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
[单项选择]IS审计师应该参与()。
A. 参观灾难恢复计划的测试和演练
B. 制定灾难恢复计划
C. 维护灾难恢复计划
D. 检查灾难恢复需求有交的供应商合同
