单项选择题
审计师在审查由第三方管理的云计算环境时,当出现以下哪种情况最应引起关注?()
A.组织没有被允许评估供货商工作地点的控制措施
B.服务级别协议(SLA)没有界定供货商对于安全损害方面的责任
C.组织与供货商所在国家法律法规是不一样的
D.组织正在用一款版本比较旧的浏览器,并且对于特定风险是一个弱点
点击查看答案&解析
相关考题
-
单项选择题
当对一个财务会计应用进行逻辑访问授权时,什么时候最可能发现错误?()
A.在进行IS审计时
B.实施一个身份管理解决方案后
C.账号对账时
D.业务所有者定期进行授权审查时 -
单项选择题
一个金融服务企业已经有了一个小的IT部门,每个成员都承担多个角色。下面的情况哪一项所带来的风险是最大的?()
A.开发人员将代码部署到生产环境
B.业务分析编写需求,并且执行功能测试
C.IT经理同时进行系统管理
D.数据库管理员(DBA)同时执行数据备份 -
单项选择题
安全管理员已经告知IS审计师病毒扫描器已经更新到最新版本。IS审计师确认病毒扫描器已经被配置成自动更新。为确认控制措施是有效的,IS审计师接下来应该采取哪个步骤?()
A.将病毒防御的当前版本与供应商版本进行确认
B.审查日志文件,确认病毒防御组件已经被更新
C.向安全管理员要求一个关于已经将病毒组件升级到最新的确认
D.IS审计师的工作已经足够,不需要更进一步的工作
