單項選擇題為了確保組織遵守隱私要求,一個信息系統(tǒng)審計師應首先評審:()

A.IT基礎設施
B.組織策略,標準和程序
C.法律和法規(guī)的要求
D.組織的策略,標準和程序


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題當審計公司的電子郵件歸檔,審計師應最重視?()

A.存在數(shù)據(jù)保留策略
B.歸檔解決方案的存儲容量
C.用戶使用電子郵件是認識水平
D.解決制造商的支持和穩(wěn)定性的歸檔方案

2.單項選擇題評估IT外包策略時,策略中包括以下哪一項時IS審計師最為關注()

A.法律合規(guī)性責任的轉移
B.推動簽訂長期而非短期合同
C.僅以子公司作為外包對象
D.沒有成立跨職能合同管理團隊

3.單項選擇題對于一家醫(yī)療保健組織,以下哪個理由最能說明患者的福利數(shù)據(jù)倉庫應留在組織內部,而不能外包出去進行離岸運營 ()

A.存在有關數(shù)據(jù)隱私方面的法規(guī)
B.會員服務代表培訓的成本過于高昂
C.監(jiān)控遠程數(shù)據(jù)庫的難度較大
D.時區(qū)差異會對客戶服務造成影響

4.單項選擇題以下哪項災難恢復測試技術對于檢測計劃的有效性是最有效?()

A.準備測試
B.書面推演
C.全面測試
D.實際業(yè)務中斷

最新試題

哪一項提供IT在一家企業(yè)內的作用的最全面描述()

題型:單項選擇題

以下哪一項是系統(tǒng)變更回滾計劃的主要目的()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風險()

題型:單項選擇題

審查EUC終端用戶用戶有關的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關于PII (個人可標識信息)的跨境數(shù)據(jù)轉移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

網(wǎng)上系統(tǒng)應用在使用過程中由于數(shù)據(jù)量大導致延遲,系統(tǒng)響應時間無法接受,哪一項可以提升應用的性能()

題型:單項選擇題

在把關鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()

題型:單項選擇題