单选题某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()A已有可重复的隐私战略B已有明确的隐私战略C已有管理方的隐私战略D已有经过优化的隐私战略

单选题
某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()
A

已有可重复的隐私战略

B

已有明确的隐私战略

C

已有管理方的隐私战略

D

已有经过优化的隐私战略

参考解析

解析: 本题考查的知识点是对公司治理的内部审计。CMM分为五个等级:一级为初始级,二级为可重复级,三级为已定义级,四级为已管级,五级为优化级。
A.不正确,可重复级一般特征是已制度化,有纪律,可重复。
B.正确,已有明确的隐私战略属于定义级,及过程实现标准化。
C.不正确,已管理级会对每个项目设定目标和质量标准,实现过程的定量化
D.不正确,优化级是最高级,达到该级的组织过程可自发地不断改进,防止同类问题二次出现。

相关考题:

隐私权的内容包括( ) A.隐私隐瞒权B.隐私利用权C.隐私支配权D.隐私维护权
查看答案
中国内地在公民隐私权的保护方面已有明确法律规定,但无专门法律来保护网络中个人信息的安全。()
查看答案
公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是( )。A.评价管理层的隐私风险评估B.确认组织的隐私政策、实务和控制的效果C.制定实施隐私方案并提交董事会备案D.确定组织的需要和风险暴露情况
查看答案
在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。A.考虑遵循相关的法律法规或标准B.企业隐私优先级控制措施C.评估组织的隐私商业战略D.以上都对
查看答案
患者在诊疗过程中享有隐私权,下列对隐私的描述中正确的是( )A.患者的家族疾病史属于隐私B.患者工作单位和住址属于隐私C.患者的既往婚姻史属于隐私D.患者的有关生理特点属于隐私
查看答案
在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?A.考虑遵循相关的法律法规或标准。B.企业隐私优先级控制措施。C.评估组织的隐私商业战略。D.以上都对。
查看答案
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:A.评估组织收集的信息及收集方法是否恰当B.为组织制定恰当的隐私管理方案C.评价组织对信息的使用是否合规D.请第三方专家协助评估组织的隐私框架
查看答案
在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。A、考虑遵循相关的法律法规或标准B、企业隐私优先级控制措施C、评估组织的隐私商业战略D、以上都对
查看答案
为组织建立必要的隐私制度并监督其实施的部门或人员是:()A、首席审计执行官B、内部审计部门C、董事会D、高级管理层
查看答案
企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时,最相关的信息是()。A、企业用于保护隐私信息的规则B、企业当前与隐私保护相关的安全方针C、对企业适用的政府机构颁布的隐私相关法规D、由被认可的安全标准组织发布的隐私保护最佳实践
查看答案
隐私权的内容包括()A、隐私隐瞒权B、隐私利用权C、隐私支配权D、隐私维护权
查看答案
公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。A、评价管理层的隐私风险评估B、确认组织的隐私政策、实务和控制的效果C、制定实施隐私方案并提交董事会备案D、确定组织的需要和风险暴露情况
查看答案
评估隐私框架的实际结果是:()A、确保遵守特定的法律和或标准B、对企业级的隐私举措进行优先排序C、评价组织的隐私商业策略D、上述所有
查看答案
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A、评估组织收集的信息及收集方法是否恰当。B、为组织制定恰当的隐私管理方案。C、评价组织对信息的使用是否合规。D、请第三方专家协助评估组织的隐私框架。
查看答案
某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()A、已有可重复的隐私战略B、已有明确的隐私战略C、已有管理方的隐私战略D、已有经过优化的隐私战略
查看答案
一般来说,隐私权具有的具体权利有()。A、隐私隐瞒权B、隐私利用权C、隐私维护权D、隐私支配权
查看答案
在大数据隐私保护生命周期模型中,大数据发布的风险是()。A、被第三方偷窥或篡改B、如何确保合适的数据及属性在合适的时间地点给合适的用户访问C、匿名处理后经过数据挖掘仍可被分析出隐私D、如何在发布时去掉用户隐私并保证数据可用
查看答案
单选题组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A评估组织收集的信息及收集方法是否恰当。B为组织制定恰当的隐私管理方案。C评价组织对信息的使用是否合规。D请第三方专家协助评估组织的隐私框架。
查看答案
多选题下列属于隐私保护的内容的是 ( )A隐私隐瞒权B隐私利用权C隐私维护权D隐私支配权E知情同意权
查看答案
单选题评估隐私框架的实际结果是:()A确保遵守特定的法律和或标准B对企业级的隐私举措进行优先排序C评价组织的隐私商业策略D上述所有
查看答案
单选题为组织建立必要的隐私制度并监督其实施的部门或人员是:()A首席审计执行官B内部审计部门C董事会D高级管理层
查看答案
多选题隐私权的内容包括()A隐私隐瞒权B隐私利用权C隐私支配权D隐私维护权
查看答案
单选题在大数据隐私保护生命周期模型中,大数据使用的风险是()。A被第三方偷窥或篡改B如何确保合适的数据及属性在合适的时间地点给合适的用户访问C匿名处理后经过数据挖掘仍可被分析出隐私D如何在发布时去掉用户隐私并保证数据可用
查看答案
单选题在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。A考虑遵循相关的法律法规或标准B企业隐私优先级控制措施C评估组织的隐私商业战略D以上都对
查看答案
多选题隐私权的内容包括 ( )A隐私隐瞒权B隐私利用权C隐私支配权D隐私维护权E转让隐私权
查看答案
单选题某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()A已有可重复的隐私战略B已有明确的隐私战略C已有管理方的隐私战略D已有经过优化的隐私战略
查看答案
单选题公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。A评价管理层的隐私风险评估B确认组织的隐私政策、实务和控制的效果C制定实施隐私方案并提交董事会备案D确定组织的需要和风险暴露情况
查看答案
单选题企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时,最相关的信息是()。A企业用于保护隐私信息的规则B企业当前与隐私保护相关的安全方针C对企业适用的政府机构颁布的隐私相关法规D由被认可的安全标准组织发布的隐私保护最佳实践
查看答案
热门标签