单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()AIT基础设施B组织策略,标准和程序C法律和法规的要求D组织的策略,标准和程序

单选题
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
A

IT基础设施

B

组织策略,标准和程序

C

法律和法规的要求

D

组织的策略,标准和程序

参考解析

解析: 为了确保该组织遵守关于隐私问题,一个信息系统审计师首先应解决法律和监管的要求。为了遵守法律法规和监管要求,组织需要采取适当的基础设施。在了解法律和监管的要求,审计师应该评估组织的策略,标准和程序,以确定它们是否充分解决隐私要求,然后复查遵守这些具体的策略,标准和程序。

相关考题:

依据GB/T28001标准中4.3.2的要求,以下哪些说法是正确的()A组织应建立获得适用法规和其他要求的渠道B组织应及时更新有关法规和其他要求的信息C组织应遵守适用的法规和其他要求D组织应将适用的法规和其他要求的信息传达给员工
查看答案
依据GB/T28001标准,以下哪些说法是正确的()A组织应识别并获得适用的法律法规和其他职业健康安全要求B组织应及时更新有关法律法规和其他职业健康安全要求的信息C组织应将适用的法律法规和其他职业健康安全要求传达给有关的员工和其他相关方D组织应测评遵守适用的法律法规和其他职业健康安全要求的情况
查看答案
GB/T28001中的4.3.2强调的是()A组织应建立获得适用法律和其他要求的渠道B组织要及时更新有关法律和其他要求C组织应有获得法规和其他要求的程序DA+B+C
查看答案
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A、在线系统的网络图和防火墙规划B、IT基础设施和IS部门的组织结构图C、关于数据隐私的法律法规要求D、是否遵守组织政策和工作流程
查看答案
为了确保公司遵守隐私权要求,审计师应该首先审查()。A、IT架构B、公司的政策,标准和流程步骤C、法律和法规要求D、对公司的政策,标准和流程步骤的遵守
查看答案
在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()A、要求岗位定期轮换B、正式的离职面谈过程C、返还钥匙和公司财务,撤销所有访问权限的离职检查列表D、对员工要求签署一份表格,表示其以阅读本组织的策略
查看答案
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准
查看答案
为确保组织将法律法规及其他要求应用于能源管理活动中,组织应().A、形成获取节能相关法律法规和其他要求的文件化的准则B、形成获取节能相关法律法规和其他要求的文件化的方法C、在管理评审前评审法律法规和其他要求D、在建立能源管理体系时考虑能法律法规和其他要求
查看答案
依据GB/T28001-2011标准4.5.2的要求,以下哪种说法是错误的?()A、组织应定期评价对适用法律法规和其他要求的遵守情况B、对其他要求的遵守情况的评价应与适用法律法规遵守情况的评价一起进行C、应保持合规性评价的结果记录D、组织应建立、实施并保持合规性评价的程序
查看答案
依据GBT28001-2001标准中表述的要求:“在建立、实施和保持职业健康安全管理体系时,组织应确保对()能够得到考虑。” A、文件和文件控制B、职业健康安全风险和确定的控制措施C、适用法律法规要求和组织应遵守的其他要求D、沟通、参与和协商
查看答案
依据GB/T19001-2000《质量管理体系要求》,判断下列有关管理评审的说法哪些是该标准的要求()?A、组织应制定管理评审程序。B、最高管理者应每隔半年评审质量管理体系,以确保其持续的适宜性、充分性和有效性。C、管理评审应包括评价质量管理体系改进的机会和变更的需要,包括质量方针和质量目标。D、组织应保持管理评审的记录。
查看答案
GB/T28001中的4.3.2强调的是()A、组织应建立获得适用法律和其他要求的渠道B、组织要及时更新有关法律和其他要求C、组织应有获得法规和其他要求的程序D、A+B+C
查看答案
质量管理体系文件包括()。A、标准要求的程序B、组织为确保受控和有效运行所要求的文件C、外来文件D、A+B
查看答案
GB/T24001-20044.5.2合规性评价条款规定“为了履行遵守法律法规要求的承诺,组织应建立、实施并保持一个或多个程序,以定期评价对适用法律法规的遵守情况”。请简述组织应提供哪些证据以证实其符合性?
查看答案
组织的环境方针必须包括()。A、对持续改进和污染预防的承诺B、对遵守有关环境法律法规和组织应遵守的其他要求的承诺C、建立和评审环境目标和指标的框架D、以上全是
查看答案
业务连续性管理包括策略、组织架构、方法、标准和程序等。
查看答案
评估隐私框架的实际结果是:()A、确保遵守特定的法律和或标准B、对企业级的隐私举措进行优先排序C、评价组织的隐私商业策略D、上述所有
查看答案
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A、IT基础设施B、组织策略,标准和程序C、法律和法规的要求D、组织的策略,标准和程序
查看答案
单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划BIT基础设施和IS部门的组织结构图C关于数据隐私的法律法规要求D是否遵守组织政策和工作流程
查看答案
单选题为确保组织将法律法规及其他要求应用于能源管理活动中,组织应().A形成获取节能相关法律法规和其他要求的文件化的准则B形成获取节能相关法律法规和其他要求的文件化的方法C在管理评审前评审法律法规和其他要求D在建立能源管理体系时考虑能法律法规和其他要求
查看答案
单选题组织的环境方针必须包括()。A对持续改进和污染预防的承诺B对遵守有关环境法律法规和组织应遵守的其他要求的承诺C建立和评审环境目标和指标的框架D以上全是
查看答案
单选题评估隐私框架的实际结果是:()A确保遵守特定的法律和或标准B对企业级的隐私举措进行优先排序C评价组织的隐私商业策略D上述所有
查看答案
判断题业务连续性管理包括策略、组织架构、方法、标准和程序等。A对B错
查看答案
单选题在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()A要求岗位定期轮换B正式的离职面谈过程C返还钥匙和公司财务,撤销所有访问权限的离职检查列表D对员工要求签署一份表格,表示其以阅读本组织的策略
查看答案
单选题为了确保公司遵守隐私权要求,审计师应该首先审查()。AIT架构B公司的政策,标准和流程步骤C法律和法规要求D对公司的政策,标准和流程步骤的遵守
查看答案
多选题国际内部审计师协会的《国际内部审计专业实务标准》要求内部审计部门必须评估下列()与组织治理、运营及信息系统有关系的风险。A财务和运营信息的可靠性和完整性B运营和程序的效率和效果C资产的安全D对法律、法规、政策、流程及合同的遵循情况
查看答案
单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A验证组织如何遵循该标准B识别和报告目前适当的控制C评审品质的评价指标D要求获取所有被该组织接受的标准
查看答案
热门标签