为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A、IT基础设施B、组织策略,标准和程序C、法律和法规的要求D、组织的策略,标准和程序

为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()

  • A、IT基础设施
  • B、组织策略,标准和程序
  • C、法律和法规的要求
  • D、组织的策略,标准和程序

相关考题:

一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A、在线系统的网络图和防火墙规划B、IT基础设施和IS部门的组织结构图C、关于数据隐私的法律法规要求D、是否遵守组织政策和工作流程
查看答案
依据GB/T19001-2016标准8.3.4条款,以下错误的是()。A、组织对设计和开发过程进行控制的活动就是评审、验证和确认B、评审活动是为了评价设计和开发的结果满足要求的能力C、验证活动是为了确保设计与开发的输出满足设计与开发输入的要求D、确认活动是为了确保产品和服务能够满足特定的使用要求或预期用途要求
查看答案
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A、改变公司政策B、密码定期更换C、使用一个自动密码管理工具D、履行安全意识培训
查看答案
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
为了确保公司遵守隐私权要求,审计师应该首先审查()。A、IT架构B、公司的政策,标准和流程步骤C、法律和法规要求D、对公司的政策,标准和流程步骤的遵守
查看答案
生物测定系统操作回顾时,信息系统审计师应首先回顾哪个活动?()A、注册B、辨识C、确认D、存储
查看答案
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准
查看答案
组织应识别、评审更改,并进行必要的控制,以确保对符合要求没有负面影响。
查看答案
依据ISO9001:2015标准8.3.4条款,以下错误的是()A、组织对设计和开发过程进行控制的活动就是评审、验证和确认B、评审活动是为了评价设计和开发的结果满足要求的能力C、验证活动时为了确保设计与开发的输出满足设计和开发输入的能力D、确认活动是为了确保产品和服务能够满足特定的使用要求或预期用途要求
查看答案
评估隐私框架的实际结果是:()A、确保遵守特定的法律和或标准B、对企业级的隐私举措进行优先排序C、评价组织的隐私商业策略D、上述所有
查看答案
首席审计官安排内部审计师开展年终审计,评价薪酬记录。内部审计师与薪酬福利部的领导取得了联系,但被拒绝接触必要的文件。为了避免这个问题:()A、在内部审计章程中应该详细说明与绩效审计有关的记录接触B、应要求内部审计师向组织的首席执行官报告C、追踪长期的计划过程,确保接触到所有相关的记录D、应要求审计委员会批准所有的范围限制
查看答案
一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)
查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
一个信息系统审计师在审阅组织章程时主要是为了:()A、了解工作流程B、调查各种通讯渠道C、理解每个人的职责和权限D、调查不同员工的联网信息
查看答案
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。A、业务软件B、基础平台工具C、应用服务D、系统开发工具
查看答案
单选题依据GJB9001C标准8.3.4条款,以下错误的是()A组织对设计和开发过程进行控制的活动就是评审、验证和确认B评审活动是为了评价设计和开发的结果满足要求的能力C验证活动是为了确保设计与开发的输出满足设计和开发输入的能力D确认活动是为了确保产品和服务能够满足特定的使用要求或预期用途要求
查看答案
单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划BIT基础设施和IS部门的组织结构图C关于数据隐私的法律法规要求D是否遵守组织政策和工作流程
查看答案
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统B为备份恢复提供通知系统C建立冗余的通知系统D通知系统都存储在一个库中
查看答案
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响
查看答案
单选题为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A改变公司政策B密码定期更换C使用一个自动密码管理工具D履行安全意识培训
查看答案
单选题评估隐私框架的实际结果是:()A确保遵守特定的法律和或标准B对企业级的隐私举措进行优先排序C评价组织的隐私商业策略D上述所有
查看答案
单选题在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A实施B遵守C文件D足够(充分)
查看答案
单选题下面哪项提供关于为什么一个组织需要执行IT安全策略最佳的解释?()A为了确保错误的积极被识别B为了确保员工遵守规则C为了降低组织风险D为了IT系统的可接受需要
查看答案
单选题为了确保公司遵守隐私权要求,审计师应该首先审查()。AIT架构B公司的政策,标准和流程步骤C法律和法规要求D对公司的政策,标准和流程步骤的遵守
查看答案
单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A验证组织如何遵循该标准B识别和报告目前适当的控制C评审品质的评价指标D要求获取所有被该组织接受的标准
查看答案
单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()AIT基础设施B组织策略,标准和程序C法律和法规的要求D组织的策略,标准和程序
查看答案
热门标签