单选题在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A确保在发布敏感数据前得到客户的恰当许可B流程中对客户数据的业务需求C对客户的适当声明,如:使用何种数据以及如何保护数据D客户数据隐私保护的相关法律、法规

单选题
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
A

确保在发布敏感数据前得到客户的恰当许可

B

流程中对客户数据的业务需求

C

对客户的适当声明,如:使用何种数据以及如何保护数据

D

客户数据隐私保护的相关法律、法规

参考解析

解析: 业务需求的相关处理跟隐私风险无关

相关考题:

在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。A.考虑遵循相关的法律法规或标准B.企业隐私优先级控制措施C.评估组织的隐私商业战略D.以上都对
查看答案
在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?A.考虑遵循相关的法律法规或标准。B.企业隐私优先级控制措施。C.评估组织的隐私商业战略。D.以上都对。
查看答案
下列哪一项是内部审计师的咨询职能而不是确认职能?A、评估内控的有效性和管理关键风险;B、以可靠的方式评估和报告风险;C、传授风险管理与控制的工具与技术;D、设计和评估风险管理流程。
查看答案
在风险评估过程中,关于内部审计师的行为的说法,不正确的是:A.内部审计师只负责风险高的领域,不关注风险低的领域B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次D.在计划制定过程中,必须考虑高级管理层和董事会的意见
查看答案
下列哪一项是内部审计师的咨询职能而不是确认职能?A.评估内控的有效性和管理关键风险;B.以可靠的方式评估和报告风险;C.传授风险管理与控制的工具与技术;D.设计和评估风险管理流程。
查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A、确保在发布敏感数据前得到客户的恰当许可B、流程中对客户数据的业务需求C、对客户的适当声明,如:使用何种数据以及如何保护数据D、客户数据隐私保护的相关法律、法规
查看答案
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A、预防控制B、检查控制C、纠正控制D、控制风险
查看答案
在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。A、考虑遵循相关的法律法规或标准B、企业隐私优先级控制措施C、评估组织的隐私商业战略D、以上都对
查看答案
除哪一项外,以下结构在肾窦内均可见到()A、主肾盏B、肾锥体C、小肾盏D、肾盂血管E、以上都是
查看答案
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
查看答案
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A、评估组织收集的信息及收集方法是否恰当。B、为组织制定恰当的隐私管理方案。C、评价组织对信息的使用是否合规。D、请第三方专家协助评估组织的隐私框架。
查看答案
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
查看答案
内部审计师的风险评估不需要检查管理层的风险评估过程和报告。
查看答案
下列哪一项属于信息系统审计的内容?()A、企业信息部门的组织合理性B、信息系统开发文档的完备性C、业务流程的风险管理与应用控制水平的评估D、以上都是
查看答案
实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A、检查风险的评估B、控制风险的评估C、固有风险的评估D、舞弊风险的评估
查看答案
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
查看答案
信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()A、固有风险B、检查风险C、控制风险D、业务风险
查看答案
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
查看答案
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险B对应IT战略计划持续跟踪C考虑整个IT环境D识别对(信息系统)的弱点的容忍度的结果
查看答案
单选题除哪一项外,以下结构在肾窦内均可见到()。A主肾盏B肾锥体C小肾盏D肾盂血管E以上都是
查看答案
单选题在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A确保在发布敏感数据前得到客户的恰当许可B流程中对客户数据的业务需求C对客户的适当声明,如:使用何种数据以及如何保护数据D客户数据隐私保护的相关法律、法规
查看答案
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
查看答案
单选题在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A预防控制B检查控制C纠正控制D控制风险
查看答案
单选题信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()A固有风险B检查风险C控制风险D业务风险
查看答案
热门标签