一个组织正在考虑用一个新的IT服务提供商，从审计的观点，下列哪个是最重要的检查项目（）

A.预期将在审计业务中涉及的具体事项

B.外部服务提供商可能在组织中享有的财务权益

C.外部服务提供商可能正在为组织执行的其他服务的范围

D.外部服务提供商的声誉

A.致电过去的客户,了解他们对服务提供商工作的满意度。

B.确定提供商是否拥有专业认证或许可。

C.了解服务提供商是否与委员会或管理层有专业关联。

D.询问提供商正在为组织执行的其他服务的范围

A.硬件、软件、文档资料

B.同意可以接受外部安全审查

C.其服务和经验有很好的市场声誉

D.代理服务器

A.满足并超过行业安全标准

B.同意可以接受外部安全审查

C.其服务和经验有很好的市场声誉

D.符合组织的安全策略

A.审查要求建议书（RFP）

B.审查ISP生成的月度绩效报告

C.审查服务水平协议（SLA）

D.调查该ISP的其他客户

A.声称符合或超越行业安全标准

B.同意接受外部安全审查

C.在服务和经验方面有良好的市场声誉

D.遵守组织的安全政策

A.Ⅰ和Ⅱ

B. Ⅰ和Ⅳ

C. Ⅱ和Ⅲ

D. Ⅱ和Ⅳ

A.Ⅰ和Ⅱ

B.Ⅰ和Ⅳ

C.Ⅱ和Ⅲ

D.Ⅱ和Ⅳ

A.保证发票已付款给提供商

B.和提供商一起参与系统设计

C.与提供商洽谈费用

D.监控外包提供商的性能

A.服务等级协议（SLA）确保了对正常运行时间和性能的严格限制

B.云服务提供商不会同意将不受限制的审计权利加入SLA

C.SLA在云服务提供商的灾难恢复计划（DRP）能力方面没有明确规定

D.云提供商的数据中心位于多个城市和国家