单选题在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A确保在发布敏感数据前得到客户的恰当许可B流程中对客户数据的业务需求C对客户的适当声明,如:使用何种数据以及如何保护数据D客户数据隐私保护的相关法律、法规
单选题
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
A
确保在发布敏感数据前得到客户的恰当许可
B
流程中对客户数据的业务需求
C
对客户的适当声明,如:使用何种数据以及如何保护数据
D
客户数据隐私保护的相关法律、法规
参考解析
解析:
业务需求的相关处理跟隐私风险无关
相关考题:
在风险评估过程中,关于内部审计师的行为的说法,不正确的是:A.内部审计师只负责风险高的领域,不关注风险低的领域B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次D.在计划制定过程中,必须考虑高级管理层和董事会的意见
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A、确保在发布敏感数据前得到客户的恰当许可B、流程中对客户数据的业务需求C、对客户的适当声明,如:使用何种数据以及如何保护数据D、客户数据隐私保护的相关法律、法规
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A、评估组织收集的信息及收集方法是否恰当。B、为组织制定恰当的隐私管理方案。C、评价组织对信息的使用是否合规。D、请第三方专家协助评估组织的隐私框架。
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A、业务连续性计划的清晰度和简洁度。B、业务连续性计划考虑的充分性。C、业务连续性计划有效性。D、信息系统的能力及最终用户在紧急情况下的响应能力。
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()A固有风险B检查风险C控制风险D业务风险