为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A、IT基础设施B、组织策略,标准和程序C、法律和法规的要求D、组织的策略,标准和程序
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
- A、IT基础设施
- B、组织策略,标准和程序
- C、法律和法规的要求
- D、组织的策略,标准和程序
相关考题:
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A、在线系统的网络图和防火墙规划B、IT基础设施和IS部门的组织结构图C、关于数据隐私的法律法规要求D、是否遵守组织政策和工作流程
依据GB/T19001-2016标准8.3.4条款,以下错误的是()。A、组织对设计和开发过程进行控制的活动就是评审、验证和确认B、评审活动是为了评价设计和开发的结果满足要求的能力C、验证活动是为了确保设计与开发的输出满足设计与开发输入的要求D、确认活动是为了确保产品和服务能够满足特定的使用要求或预期用途要求
依据ISO9001:2015标准8.3.4条款,以下错误的是()A、组织对设计和开发过程进行控制的活动就是评审、验证和确认B、评审活动是为了评价设计和开发的结果满足要求的能力C、验证活动时为了确保设计与开发的输出满足设计和开发输入的能力D、确认活动是为了确保产品和服务能够满足特定的使用要求或预期用途要求
首席审计官安排内部审计师开展年终审计,评价薪酬记录。内部审计师与薪酬福利部的领导取得了联系,但被拒绝接触必要的文件。为了避免这个问题:()A、在内部审计章程中应该详细说明与绩效审计有关的记录接触B、应要求内部审计师向组织的首席执行官报告C、追踪长期的计划过程,确保接触到所有相关的记录D、应要求审计委员会批准所有的范围限制
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
单选题依据GJB9001C标准8.3.4条款,以下错误的是()A组织对设计和开发过程进行控制的活动就是评审、验证和确认B评审活动是为了评价设计和开发的结果满足要求的能力C验证活动是为了确保设计与开发的输出满足设计和开发输入的能力D确认活动是为了确保产品和服务能够满足特定的使用要求或预期用途要求
单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划BIT基础设施和IS部门的组织结构图C关于数据隐私的法律法规要求D是否遵守组织政策和工作流程
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统B为备份恢复提供通知系统C建立冗余的通知系统D通知系统都存储在一个库中
单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()AIT基础设施B组织策略,标准和程序C法律和法规的要求D组织的策略,标准和程序