單項(xiàng)選擇題在對(duì)醫(yī)療組織的受保護(hù)醫(yī)療信息(PHI)進(jìn)行IS風(fēng)險(xiǎn)評(píng)估時(shí),IS審計(jì)師在與IS管理人員面談。此次面談中的哪項(xiàng)發(fā)現(xiàn)最令I(lǐng)S審計(jì)師關(guān)注?()

A.組織沒(méi)有對(duì)所有外發(fā)的電子郵件進(jìn)行加密。
B.員工必須在電子郵件的主題欄鍵入“[PHI]”才能進(jìn)行加密。
C.個(gè)別工作人員的計(jì)算機(jī)屏保功能被禁用。
D.服務(wù)器配置要求用戶每年更改一次密碼。


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題審計(jì)新應(yīng)用系統(tǒng)的持續(xù)運(yùn)行計(jì)劃的最佳時(shí)間是?()

A.交接給系統(tǒng)維護(hù)部門之前
B.上線后立即進(jìn)行
C.系統(tǒng)需求階段
D.成功進(jìn)行用戶測(cè)試之后

3.單項(xiàng)選擇題某衛(wèi)生保健組織的IS審計(jì)師正在檢討考慮由其托管患者健康信息(PHI)的第三方云提供商的合同條款和條件。以下哪一項(xiàng)合同條款將成為客戶組織面臨的最大風(fēng)險(xiǎn)?()

A.數(shù)據(jù)所有權(quán)歸屬客戶組織。
B.第三方保留訪問(wèn)數(shù)據(jù)以執(zhí)行某些操作的權(quán)利。
C.未定義批量數(shù)據(jù)撤回機(jī)制。
D.客戶組織負(fù)責(zé)備份、歸檔和恢復(fù)。

4.單項(xiàng)選擇題審查數(shù)據(jù)中心的滅火系統(tǒng)應(yīng)考慮()

A.維護(hù)措施
B.安裝手冊(cè)
C.是否能夠現(xiàn)場(chǎng)更換
D.承保范圍

5.單項(xiàng)選擇題對(duì)IS審計(jì)師而言,如果下列用戶組具有生產(chǎn)數(shù)據(jù)庫(kù)的直接完全訪問(wèn)權(quán)限,以下哪一組最值得關(guān)注?()

A.應(yīng)用測(cè)試員
B.系統(tǒng)管理員
C.數(shù)據(jù)庫(kù)所有者
D.數(shù)據(jù)恢復(fù)團(tuán)隊(duì)

最新試題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題