评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A、法律合规性责任的转移B、推动签订长期而非短期合同C、仅以子公司作为外包对象D、没有成立跨职能合同管理团队
题目
评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()
- A、法律合规性责任的转移
- B、推动签订长期而非短期合同
- C、仅以子公司作为外包对象
- D、没有成立跨职能合同管理团队
相似考题
更多“评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()”相关问题
-
第1题:
当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()
- A、企业安全策略的责任
- B、定义企业的安全策略
- C、实施企业的安全策略
- D、定义安全规程及指南
正确答案:A -
第2题:
组合策略(4P)不包含哪一项()
- A、价格策略
- B、广告策略
- C、渠道策略
- D、促销策略
正确答案:B -
第3题:
下面哪些不是外包合同中的安全要求策略的目标?()
- A、在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导
- B、确保维护信息安全所用的语言是所有外包契约的一个要求
- C、让外包雇员接受组织的安全策略
- D、省钱
正确答案:C -
第4题:
在使用倾听技术时,以下哪一种策略是不恰当的()
- A、积极关注
- B、情感共鸣
- C、不轻易打断
- D、适时适度
正确答案:B -
第5题:
下列学习策略中,哪一项不属于监控策略( )
- A、阅读时对注意加以跟踪
- B、对材料进行自我提问
- C、考试时监视自己的速度和时间
- D、设置学习目标
正确答案:D -
第6题:
在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()
- A、目标恢复时间RTO
- B、业务影响分析
- C、从严重灾难中恢复的能力
- D、目标恢复点RPO
正确答案:B -
第7题:
单选题在基于策略的访问管理中,以下哪一项确保身份管理架构中的规则被遵循()。A策略执行点(PEP)
B策略决策点(PDP)
C数字签名
D策略数据库
正确答案: D解析: 暂无解析 -
第8题:
单选题在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?()A目标恢复时间RTO
B业务影响分析
C从严重灾难中恢复的能力
D目标恢复点RPO
正确答案: D解析: 暂无解析 -
第9题:
单选题以下关于市场细分策略的说法中,哪一项是不正确的?( )A在采用集中策略时,只选择一个市场作为目标市场
B相对于差异性策略,集中策略风险较小
C相对于集中策略,差异性策略成本费用较高
D中小银行适合采用集中策略,大中型银行适合采用差异性策略
正确答案: A解析: 集中策略是指银行把某种产品的总市场按照一定标准细分为若干个子市场后,从中选择一个子市场作为目标市场,针对这一目标市场,只设计一种营销组合,集中人力、物力和财力投入到这一目标市场。
这一方法通常适用于资源不多的中小银行。
而差异性策略是指银行把某种产品的总市场按照一定标准细分成若干个子市场后,从中选取两个或两个以上子市场作为自己的目标市场,并分别为每一个目标市场设计一个专门的营销组合。
差异性策略风险相对较小,能更充分地利用目标市场的各种经营要素。
其缺点是成本费用较高,所以这种策略一般为大中型银行所采用。 -
第10题:
多选题银行业金融机构在制定外包活动政策时,应当评估以下风险因素:()。A银行业金融机构应当关注外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险
B影响外包活动的外部因素
C本机构对外包活动的风险管控能力
D服务提供商的技术能力及专业经验,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度
正确答案: C,D解析: 暂无解析 -
第11题:
单选题当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A企业安全策略的责任
B定义企业的安全策略
C实施企业的安全策略
D定义安全规程及指南
正确答案: B解析: 责任不能被转移给外部当事人。只要责任在组织内保持,在实体外边可以执行选择B,C和D。 -
第12题:
单选题在外拓营销的流程中不包括以下哪一项?()A锁定客群
B策略分析
C活动实施
D产品绑定
正确答案: D解析: 暂无解析 -
第13题:
以下哪一项不是安全策略管理系统的组成部分?()
- A、日志与审计服务
- B、策略管理中心
- C、策略执行点
- D、SPM网关
正确答案:D -
第14题:
在基于策略的访问管理中,以下哪一项确保身份管理架构中的规则被遵循()。
- A、策略执行点(PEP)
- B、策略决策点(PDP)
- C、数字签名
- D、策略数据库
正确答案:A -
第15题:
雷杰卢斯认为的教学策略包括三类,以下哪一类不包括其中()
- A、组织策略
- B、设计策略
- C、授递策略
- D、管理策略
正确答案:B -
第16题:
以下哪一项是在进行安全测试和评估(T&E)时需要进行的正确分类()。
- A、观察、访谈、研讨
- B、战略、战术、流程
- C、标准、策略、步骤
- D、管理、操作、技术
正确答案:D -
第17题:
制造企业的三个基本*市场应对策略(生产策略)是以下哪三个()
- A、追赶策略(Chase Strategy)
- B、控制策略(Constraints Strategy)
- C、平衡策略(Production Leveling)
- D、外包与转包策略(Outsourcing Subcontracting)
- E、整合策略(Integration Strategy)
正确答案:A,C,D -
第18题:
在营销组合策略中,包括以下()策略.
- A、品牌策略
- B、产品策略
- C、价格策略
- D、渠道策略
正确答案:B,C,D -
第19题:
多选题在营销组合策略中,包括以下()策略.A品牌策略
B产品策略
C价格策略
D渠道策略
正确答案: B,A解析: 暂无解析 -
第20题:
单选题评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()A法律合规性责任的转移
B推动签订长期而非短期合同
C仅以子公司作为外包对象
D没有成立跨职能合同管理团队
正确答案: A解析: 遵守所有适用法律法规的最终责任应由进行外包或通过合同获得服务的公司,而非外部提供商承担。因此,转移此类责任既不可行,也与公司利益不符。尽管以上选项都成问题,但是在通过策略转移组织的法律合规性责任时,IS审计师最为担忧。 -
第21题:
单选题以下哪一项是在进行安全测试和评估(T&E)时需要进行的正确分类()。A观察、访谈、研讨
B战略、战术、流程
C标准、策略、步骤
D管理、操作、技术
正确答案: B解析: 暂无解析 -
第22题:
单选题下列学习策略中,哪一项不属于监控策略( )A阅读时对注意加以跟踪
B对材料进行自我提问
C考试时监视自己的速度和时间
D设置学习目标
正确答案: B解析: D项属于计划策略。 -
第23题:
单选题企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()A公司安全策略的记账
B制订公司安全策略
C实施公司安全策略
D制订安全堆积和指导
正确答案: C解析: 暂无解析