单选题

一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()

A检查服务商的BCP与该组织的BCP和合同义务是否一致

B检查服务水平协议(SLA)是否包含在出现故障时,以应付发生灾难时的服务水平和处罚条款

C审查该组织在选择服务供应商时的方法

D审阅第三方服务提供商时的工作人员的认可

正确答案

来源:www.examk.com

答案解析

检查服务提供商的BCP过程是否与组织的BCP及合同义务相一致是正确答案,因为服务提供商业务受到的不利影响和干扰直接影响的组织及其客户。依照发生灾难时的服务水平,检查SLA是否包含失败时的惩罚条款不是正确答案,因为存在惩罚条款,尽管说SLA的组成要素,并不是首要考虑的。选择C和D是可能的关注,但不太重要。

相似试题
  • 当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商() 。

    单选题查看答案

  • 一个组织外包其服务台,下列哪些指标最好包括在服务水平协议中()。

    单选题查看答案

  • 审查广域网(WAN)的使用中发现在连接两个站点的通信线路中,连接主文件和数据库的线路峰值可以达到信道容量的96%,IS设计师可以得出结论()。

    单选题查看答案

  • 审查广域网(WAN)的使用中发现,在同步连接主数据库和备用数据库站点的通信线路中的流量最高达到信息容量的96%,IS设计师可以得出结论:()

    单选题查看答案

  • 一个公司外包其数据处理中心,可能的优点()。

    单选题查看答案

  • 在检查广域网(WAN)的使用情况时,发现连接主服务器和备用数据库服务器之间线路通讯异常,流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是()

    单选题查看答案

  • 对于组织来说外包其数据处理业务的可能的优势是()。

    单选题查看答案

  • 组织外包其软件开发,以下哪一项是该组织IT管理的责任()。

    单选题查看答案

  • 组织外包其服务台,下列哪项指标最好包括在服务水平协议(SLA)中?()

    单选题查看答案