更多“在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。A.考虑遵循相关的法律法规或标准B.企业隐私优先级控制措施C.评估组织的隐私商业战略D.以上都对”相关问题
  • 第1题:

    与保护隐私管理有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:Ⅰ.公司的内部隐私政策。Ⅱ.财务会计准则。Ⅲ.有关隐私的法律和法规。Ⅳ.标准。

    A.只有Ⅰ和Ⅲ是对的
    B.只有Ⅱ和Ⅳ是对的
    C.只有Ⅱ,Ⅲ和Ⅳ是对的
    D.Ⅰ,Ⅱ,Ⅲ和Ⅳ都对

    答案:A
    解析:

  • 第2题:

    与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守:

    A.公司的内部隐私政策
    B.财务会计准则
    C.有关隐私的法律和法规
    D.《标准》

    答案:C
    解析:
    A.不正确,虽然算是正确的但不是最优的,参照题解C。B.不正确,参照题解C。C.正确。造成这种情况的一大原因是没有遵守有关隐私的法律和法规以及公司的内部隐私政策。一般认为,有关隐私的法律和法规包括公司的内部隐私政策,所以选项C更优。D.不正确,参照题解C。

  • 第3题:

    组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:

    A.评估组织收集的信息及收集方法是否恰当
    B.为组织制定恰当的隐私管理方案
    C.评价组织对信息的使用是否合规
    D.请第三方专家协助评估组织的隐私框架

    答案:B
    解析:
    B选项错误,内部审计师为组织制定隐私方案会损害内部审计师的独立性。

  • 第4题:

    内部审计师在评估企业的隐私管理制度时,正确的做法是:

    A.考虑组织所在管辖范围内的法律法规和相关政策
    B.与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质
    C.与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估
    D.以上都对

    答案:D
    解析:
    《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。

  • 第5题:

    在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。

    • A、考虑遵循相关的法律法规或标准
    • B、企业隐私优先级控制措施
    • C、评估组织的隐私商业战略
    • D、以上都对

    正确答案:A

  • 第6题:

    公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。

    • A、评价管理层的隐私风险评估
    • B、确认组织的隐私政策、实务和控制的效果
    • C、制定实施隐私方案并提交董事会备案
    • D、确定组织的需要和风险暴露情况

    正确答案:C

  • 第7题:

    组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()

    • A、评估组织收集的信息及收集方法是否恰当。
    • B、为组织制定恰当的隐私管理方案。
    • C、评价组织对信息的使用是否合规。
    • D、请第三方专家协助评估组织的隐私框架。

    正确答案:B

  • 第8题:

    内部审计师在评估企业的隐私管理制度时,正确的做法是:()

    • A、考虑组织所在管辖范围内的法律法规和相关政策。
    • B、与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质。
    • C、与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
    • D、以上都对。

    正确答案:D

  • 第9题:

    单选题
    组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:()
    A

    评估组织收集的信息及收集方法是否恰当。

    B

    为组织制定恰当的隐私管理方案。

    C

    评价组织对信息的使用是否合规。

    D

    请第三方专家协助评估组织的隐私框架。


    正确答案: A
    解析: 本题考查的知识点是隐私管理。 B选项错误,内部审计师为组织制定隐私方案会损害内部审计师的独立性。

  • 第10题:

    单选题
    评估隐私框架的实际结果是:()
    A

    确保遵守特定的法律和或标准

    B

    对企业级的隐私举措进行优先排序

    C

    评价组织的隐私商业策略

    D

    上述所有


    正确答案: C
    解析: 自然失业率(或者“充分就业下的失业”)的定义是所有不可避免的失业或者是摩擦性失业加上结构性失业的总数。选项A不正确,周期性失业是由于经济周期中的衰退阶段引起的,因而是可以避免的。选项B不正确,摩擦性失业是由于员工自愿转换工作过程所引起的失业,因而是不可避免的。选项C不正确,结构性失业是由于消费者需求结构重大变化带来的不可避免的失业。

  • 第11题:

    单选题
    某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()
    A

    已有可重复的隐私战略

    B

    已有明确的隐私战略

    C

    已有管理方的隐私战略

    D

    已有经过优化的隐私战略


    正确答案: D
    解析: 本题考查的知识点是对公司治理的内部审计。CMM分为五个等级:一级为初始级,二级为可重复级,三级为已定义级,四级为已管级,五级为优化级。
    A.不正确,可重复级一般特征是已制度化,有纪律,可重复。
    B.正确,已有明确的隐私战略属于定义级,及过程实现标准化。
    C.不正确,已管理级会对每个项目设定目标和质量标准,实现过程的定量化
    D.不正确,优化级是最高级,达到该级的组织过程可自发地不断改进,防止同类问题二次出现。

  • 第12题:

    单选题
    企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时,最相关的信息是()。
    A

    企业用于保护隐私信息的规则

    B

    企业当前与隐私保护相关的安全方针

    C

    对企业适用的政府机构颁布的隐私相关法规

    D

    由被认可的安全标准组织发布的隐私保护最佳实践


    正确答案: B
    解析: 暂无解析

  • 第13题:

    在组织的隐私制度评估中,内部审计师的以下哪一项做法是合适的?

    A.考虑遵循相关的法律法规或标准。
    B.企业隐私优先级控制措施。
    C.评估组织的隐私商业战略。
    D.以上都对。

    答案:A
    解析:
    《实务公告》2130.A1-2,“评估组织的隐私制度”建议内部审计师考虑以下项目:考虑组织所在管辖内的范围内的相关法律、法规和政策。与内部法律顾问联系,确定适用的于组织和所在国家/地区法律,法规和其他标准及实务的确切性质。董事会负责识别组织的主要风险并采取适当的控制程序降低风险,包括为组织建立必要的隐私制度并监督其实施。内部审计师在组织中处于良好的位置,能够评估隐私制度、识别重大风险并提出降低风险的适当建议。

  • 第14题:

    某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:

    A.风险、控制活动、战略和法律
    B.规定、章程、法律和制度
    C.价值观、目标、法律和制度
    D.战略、政策、程序和业务操作

    答案:B
    解析:
    因为是对公司治理过程进行评估,需要考虑的是公司的治理是否存在不合理不合法的情况,而不是考虑是否存在价值观和风险的问题,所以选B。

  • 第15题:

    内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施?

    A.确定谁可以访问包含机密信息的数据库。
    B.评估该组织的隐私政策,以确定是否包含适当的信息。
    C.分析永久性文件和含有机密信息的报告的访问。
    D.评估政府对从组织收到的机密信息所采取的相关保安措施。

    答案:A
    解析:
    A,正确。确定谁可以访问含有保密信息的数据库不属于审计师的职责,数据库的访问权限和角色分配等安全管理打电话是管理层的职责。B,不正确。这是隐私审计的内容。C,不正确。这是隐私审计的内容。D,正确。政府(对本组织提交的保密信息)的安保措施履行政府的职责,不会是内部审计活动的业务范围。

  • 第16题:

    资产评估机构、资产评估专业人员应当遵守保密原则,对评估活动中知悉的( )予以保密。

    A.国家机密
    B.评估时间
    C.商业秘密
    D.个人隐私
    E.法律法规

    答案:A,C,D
    解析:
    资产评估机构及其资产评估专业人员应当遵守保密原则,对评估活动中知悉的国家机密、商业秘密和个人隐私予以保密。

  • 第17题:

    企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时,最相关的信息是()。

    • A、企业用于保护隐私信息的规则
    • B、企业当前与隐私保护相关的安全方针
    • C、对企业适用的政府机构颁布的隐私相关法规
    • D、由被认可的安全标准组织发布的隐私保护最佳实践

    正确答案:C

  • 第18题:

    评估隐私框架的实际结果是:()

    • A、确保遵守特定的法律和或标准
    • B、对企业级的隐私举措进行优先排序
    • C、评价组织的隐私商业策略
    • D、上述所有

    正确答案:A

  • 第19题:

    某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()

    • A、已有可重复的隐私战略
    • B、已有明确的隐私战略
    • C、已有管理方的隐私战略
    • D、已有经过优化的隐私战略

    正确答案:B

  • 第20题:

    与保护隐私管理有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:() Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。

    • A、只有Ⅰ和Ⅲ是对的。
    • B、只有Ⅱ和Ⅳ是对的。
    • C、只有Ⅱ,Ⅲ和Ⅳ是对的。
    • D、Ⅰ,Ⅱ,Ⅲ和Ⅳ都对。

    正确答案:A

  • 第21题:

    单选题
    与保护隐私管理有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:() Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。
    A

    只有Ⅰ和Ⅲ是对的。

    B

    只有Ⅱ和Ⅳ是对的。

    C

    只有Ⅱ,Ⅲ和Ⅳ是对的。

    D

    Ⅰ,Ⅱ,Ⅲ和Ⅳ都对。


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。
    A

    考虑遵循相关的法律法规或标准

    B

    企业隐私优先级控制措施

    C

    评估组织的隐私商业战略

    D

    以上都对


    正确答案: B
    解析: 因为这里说的是对组织的隐私制度评估,并不是对战略的评估,而且并不存在隐私商业战略这一说法,故C错误;选项B中的隐私优先级控制不是内部审计师的评估范围。

  • 第23题:

    单选题
    公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。
    A

    评价管理层的隐私风险评估

    B

    确认组织的隐私政策、实务和控制的效果

    C

    制定实施隐私方案并提交董事会备案

    D

    确定组织的需要和风险暴露情况


    正确答案: D
    解析: 参与制定会破坏内部审计部门工作的独立性。