网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
内部审计师在评估企业的隐私管理制度时,正确的做法是:()
A
考虑组织所在管辖范围内的法律法规和相关政策。
B
与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质。
C
与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
D
以上都对。
参考答案
参考解析
解析:
本题考查的知识点是隐私管理。
《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
更多 “单选题内部审计师在评估企业的隐私管理制度时,正确的做法是:()A 考虑组织所在管辖范围内的法律法规和相关政策。B 与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质。C 与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。D 以上都对。” 相关考题
考题
注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。在运用职业判断时,注册会计师应当考虑( )因素。A.注册会计师确定的重要性水平B.法律法规和监管要求C.被审计单位的组织结构和所有制性质D.作为内部控制组成部分的系统的性质和复杂性
考题
某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:A.风险、控制活动、战略和法律
B.规定、章程、法律和制度
C.价值观、目标、法律和制度
D.战略、政策、程序和业务操作
考题
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:A.评估组织收集的信息及收集方法是否恰当
B.为组织制定恰当的隐私管理方案
C.评价组织对信息的使用是否合规
D.请第三方专家协助评估组织的隐私框架
考题
内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施?A.确定谁可以访问包含机密信息的数据库。
B.评估该组织的隐私政策,以确定是否包含适当的信息。
C.分析永久性文件和含有机密信息的报告的访问。
D.评估政府对从组织收到的机密信息所采取的相关保安措施。
考题
内部审计师在评估企业的隐私管理制度时,正确的做法是:A.考虑组织所在管辖范围内的法律法规和相关政策
B.与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质
C.与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估
D.以上都对
考题
内部审计师通过( )负责帮助防范舞弊。A.在错事受到怀疑的情况下,告知组织中恰当的权威人士,并建议考虑必要的调查
B.建立制度确保遵守组织的政策、计划和程序,以及适用的法律和法规
C.检查和评价控制的适当性和效果,并使之与组织各业务部门的潜在暴露/风险程度相适应
D.确定作为衡量经济和效率的经营标准是否已经建立,‘这些标准是否得到理解并可以实现
考题
依据GB/T28001标准,以下哪些说法是正确的()A组织应识别并获得适用的法律法规和其他职业健康安全要求B组织应及时更新有关法律法规和其他职业健康安全要求的信息C组织应将适用的法律法规和其他职业健康安全要求传达给有关的员工和其他相关方D组织应测评遵守适用的法律法规和其他职业健康安全要求的情况
考题
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A、确保在发布敏感数据前得到客户的恰当许可B、流程中对客户数据的业务需求C、对客户的适当声明,如:使用何种数据以及如何保护数据D、客户数据隐私保护的相关法律、法规
考题
内部审计师对信息安全的最终责任是:()A、确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B、确定测试的范围和程度,以便实现业务目标。C、定期评估信息安全实务。D、记录业务程序。
考题
某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A、风险、控制活动、战略和法律B、规定、章程、法律和制度C、价值观、目标、法律和制度D、战略、政策、程序和业务操作
考题
企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时,最相关的信息是()。A、企业用于保护隐私信息的规则B、企业当前与隐私保护相关的安全方针C、对企业适用的政府机构颁布的隐私相关法规D、由被认可的安全标准组织发布的隐私保护最佳实践
考题
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A、评估组织收集的信息及收集方法是否恰当。B、为组织制定恰当的隐私管理方案。C、评价组织对信息的使用是否合规。D、请第三方专家协助评估组织的隐私框架。
考题
单选题组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()A
评估组织收集的信息及收集方法是否恰当。B
为组织制定恰当的隐私管理方案。C
评价组织对信息的使用是否合规。D
请第三方专家协助评估组织的隐私框架。
考题
单选题某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A
风险、控制活动、战略和法律B
规定、章程、法律和制度C
价值观、目标、法律和制度D
战略、政策、程序和业务操作
考题
单选题在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A
确保在发布敏感数据前得到客户的恰当许可B
流程中对客户数据的业务需求C
对客户的适当声明,如:使用何种数据以及如何保护数据D
客户数据隐私保护的相关法律、法规
考题
单选题对于一项新开发并准备实施的信息技术应用系统,内部审计师的下列哪项行为会损害其客观性:()A
测试该信息技术系统开发标准是否合规B
帮助相关人员确定和说明该信息系统的控制目标C
对该系统进行审查,确定该系统和编程标准的充分性D
受编程人员要求对系统进行程序起草
考题
单选题企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时,最相关的信息是()。A
企业用于保护隐私信息的规则B
企业当前与隐私保护相关的安全方针C
对企业适用的政府机构颁布的隐私相关法规D
由被认可的安全标准组织发布的隐私保护最佳实践
考题
单选题内部审计师对信息安全的最终责任是:()A
确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B
确定测试的范围和程度,以便实现业务目标。C
定期评估信息安全实务。D
记录业务程序。
考题
多选题国际内部审计师协会的《国际内部审计专业实务标准》要求内部审计部门必须评估下列()与组织治理、运营及信息系统有关系的风险。A财务和运营信息的可靠性和完整性B运营和程序的效率和效果C资产的安全D对法律、法规、政策、流程及合同的遵循情况
热门标签
最新试卷