單項選擇題某衛(wèi)生保健組織的IS審計師正在檢討考慮由其托管患者健康信息(PHI)的第三方云提供商的合同條款和條件。以下哪一項合同條款將成為客戶組織面臨的最大風險?()

A.數(shù)據(jù)所有權(quán)歸屬客戶組織。
B.第三方保留訪問數(shù)據(jù)以執(zhí)行某些操作的權(quán)利。
C.未定義批量數(shù)據(jù)撤回機制。
D.客戶組織負責備份、歸檔和恢復。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題審查數(shù)據(jù)中心的滅火系統(tǒng)應考慮()

A.維護措施
B.安裝手冊
C.是否能夠現(xiàn)場更換
D.承保范圍

2.單項選擇題對IS審計師而言,如果下列用戶組具有生產(chǎn)數(shù)據(jù)庫的直接完全訪問權(quán)限,以下哪一組最值得關(guān)注?()

A.應用測試員
B.系統(tǒng)管理員
C.數(shù)據(jù)庫所有者
D.數(shù)據(jù)恢復團隊

3.單項選擇題在EFT系統(tǒng)實施時,審計師最關(guān)注()

A.項目是否滿足了業(yè)務目標
B.用戶是否積極參與系統(tǒng)的獲取過程
C.系統(tǒng)供應商的資質(zhì)
D.通信線路的加密

4.單項選擇題銀行的自動柜員機ATM是一種專門用于銷售點的終端,它:()

A.必須包括高級別的邏輯和物理安全
B.一般放置在人口稠密的場所以威懾盜竊與破壞
C.只能用于支付現(xiàn)金和存款服務
D.利用保護的通訊線進行數(shù)據(jù)傳輸

5.單項選擇題審計目標應如何決定?()

A.董事會決議
B.公司政策
C.重要的業(yè)務流程
D.風險分析

最新試題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應該建議()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進行最佳控制的是()

題型:單項選擇題

企業(yè)實施隱私政策是出于什么目的()

題型:單項選擇題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應商時,信息系統(tǒng)審計師應首先建議執(zhí)行()

題型:單項選擇題

在制定項目風險登記表時,以下哪項是最重要的行動()

題型:單項選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應符合以下哪些要求()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題