单选题在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力A I和IIB I和IVC II和IIID II和IV。
题目
单选题
在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力
A
I和II
B
I和IV
C
II和III
D
II和IV。
相似考题
参考答案和解析
正确答案:
C
解析:
不存在关于加密密钥的ISO标准;
对EDI审计需要决定是否对服务供应商的运营进行独立检查;EDI服务有完整的安全协议保障,没有必要去核实是否仅使用了公用交换数据网络;
对EDI审计需要决定是否对服务供应商的运营进行独立检查,并核实服务供应商的合同是否包含了必要的条款,如审计权力等。
对EDI审计需要决定是否对服务供应商的运营进行独立检查;EDI服务有完整的安全协议保障,没有必要去核实是否仅使用了公用交换数据网络;
对EDI审计需要决定是否对服务供应商的运营进行独立检查,并核实服务供应商的合同是否包含了必要的条款,如审计权力等。