为了确保公司遵守隐私权要求,审计师应该首先审查()。A、IT架构B、公司的政策,标准和流程步骤C、法律和法规要求D、对公司的政策,标准和流程步骤的遵守
题目
为了确保公司遵守隐私权要求,审计师应该首先审查()。
- A、IT架构
- B、公司的政策,标准和流程步骤
- C、法律和法规要求
- D、对公司的政策,标准和流程步骤的遵守
相似考题
更多“为了确保公司遵守隐私权要求,审计师应该首先审查()。A、IT架构B、公司的政策,标准和流程步骤C、法律和法规要求D、对公司的政策,标准和流程步骤的遵守”相关问题
-
第1题:
某内部审计师正在评价公司保密政策的遵守情况,以下哪项内容不属于审计师应该采取的恰当步骤?A.确定哪些人可以接触包含保密信息的数据库。
B.评估公司的隐私政策,以确定其是否涵盖了恰当的信息。
C.分析对包含有保密信息的永久性文档和报告的接触情况。
D.确定保密信息被提供给相关政府机构的事例。答案:A解析:A正确。内部审计师正在评价公司保密政策的遵守情况,确定哪些人可以接触包含保密信息的数据库不属于审计师的职责。应该是管理层的职责。 -
第2题:
一个公司在开发信息安全流程时要做的第一步是()。
- A、升级访问控制软件为生物/令牌系统。
- B、批准公司信息安全政策。
- C、要求信息系统审计师做综合审查。
- D、开发信息安全标准。
正确答案:B -
第3题:
热力试验员应该贯彻和执行电力生产的各项方针政策、公司、集团公司(),并组织人员实施。
- A、规定
- B、要求
- C、有关标准
- D、管理
正确答案:C -
第4题:
淘宝用户在淘宝交互平台制作、发布和传播的文字、图片、视频、表演(直播)等信息时,应当遵循以下哪些原则和要求?()
- A、遵守法律法规规范的要求
- B、遵守国家的政策制度要求
- C、维护国家的利益
- D、维护其他公民的合法权益
- E、遵守社会公共秩序
- F、遵守社会道德和公序良俗
- G、确保信息真实有出处
正确答案:A,B,C,D,E,F,G -
第5题:
ISO14000系列标准则要求()承诺遵守环境法律、法规及其他要求,并对污染预防和持续改进作出承诺。
- A、承包方
- B、组织
- C、公司
- D、法人
正确答案:B -
第6题:
资源配置的依据包括()。
- A、国家政策、法律、法规、标准及上级指令;
- B、公司中、长期发展规划;
- C、公司QHSE方针、目标和承诺;
- D、市场需求;
- E、顾客、员工和社会的要求,环境因素、职业健康安全风险评价结果和审核、评审结果。
正确答案:A,B,C,D,E -
第7题:
与保护隐私管理有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:() Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。
- A、只有Ⅰ和Ⅲ是对的。
- B、只有Ⅱ和Ⅳ是对的。
- C、只有Ⅱ,Ⅲ和Ⅳ是对的。
- D、Ⅰ,Ⅱ,Ⅲ和Ⅳ都对。
正确答案:A -
第8题:
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
- A、IT基础设施
- B、组织策略,标准和程序
- C、法律和法规的要求
- D、组织的策略,标准和程序
正确答案:C -
第9题:
单选题金融机构应根据()持续优化个人、公司、金融市场等业务流程,完善前台组织架构和职能。A管理需要、内部控制、市场变动
B政策要求、法律法规、监管条例
C发展战略、市场定位、客户需求、业务模式
D领导意图、架构调整、市场变化
正确答案: D解析: 暂无解析 -
第10题:
单选题ISO14000系列标准则要求()承诺遵守环境法律、法规及其他要求,并对污染预防和持续改进作出承诺。A承包方
B组织
C公司
D法人
正确答案: B解析: 暂无解析 -
第11题:
判断题中国财务公司协会的宗旨是遵守国家宪法、法律法规和国家政策,遵守社会道德风尚,认真履行“自律、维权、协调、服务”的职责,促进会员单位实现共同利益,推动财务公司行业规范、稳健发展。( )A对
B错
正确答案: 对解析: -
第12题:
单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()AIT基础设施
B组织策略,标准和程序
C法律和法规的要求
D组织的策略,标准和程序
正确答案: A解析: 为了确保该组织遵守关于隐私问题,一个信息系统审计师首先应解决法律和监管的要求。为了遵守法律法规和监管要求,组织需要采取适当的基础设施。在了解法律和监管的要求,审计师应该评估组织的策略,标准和程序,以确定它们是否充分解决隐私要求,然后复查遵守这些具体的策略,标准和程序。 -
第13题:
内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。内部审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策.面对此情况,内部审计师最恰当的反应是:A.不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告
B.退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容
C.把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策
D.推迟该项审计业务,直到公司已确立相关政策再开始答案:C解析: -
第14题:
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
- A、在线系统的网络图和防火墙规划
- B、IT基础设施和IS部门的组织结构图
- C、关于数据隐私的法律法规要求
- D、是否遵守组织政策和工作流程
正确答案:C -
第15题:
下列描述,不正确的是:()
- A、准则与中国法律二者都必须遵守
- B、会员公司要核查准则和中国法律
- C、假如医药代表遵守准则和中国法律,医药代表可以不顾企业的内部标准工作流程
- D、假如医药代表遵守中国法律,医药代表可以不顾RDPAC的行为准则的规定
正确答案:C,D -
第16题:
审计师可以得到的最适当的结论是()
- A、关于遵守反优先雇佣法案的证据是不充足的。
- B、由于有5%的雇员来自少数民族,分公司有效地遵守了公司政策。
- C、公司政策不能被审计,因此也不可能被执行
- D、分公司违反了公司政策
正确答案:A -
第17题:
营销人员应积极学习、消化公司对于该新品的培育政策,掌握品牌培育目标、步骤、措施和营销要求。
正确答案:正确 -
第18题:
造成与保护隐私惯例有关的控制措施存在缺陷的一大原因是没有遵守()。
- A、财务会计准则
- B、公司的内部隐私政策
- C、《国际内部审计专业实务标准》
- D、有关隐私的法律和法规
正确答案:B -
第19题:
为了确保公司能一致性地运用信用和保证公平性,公司必须保持恰当的信用政策,信用政策必须明确地规定()。
- A、信用标准
- B、信用条件
- C、收账政策
- D、商业折扣
正确答案:A,B,C -
第20题:
金融机构应根据()持续优化个人、公司、金融市场等业务流程,完善前台组织架构和职能。
- A、管理需要、内部控制、市场变动
- B、政策要求、法律法规、监管条例
- C、发展战略、市场定位、客户需求、业务模式
- D、领导意图、架构调整、市场变化
正确答案:C -
第21题:
单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划
BIT基础设施和IS部门的组织结构图
C关于数据隐私的法律法规要求
D是否遵守组织政策和工作流程
正确答案: A解析: 法律法规要求将定义审计标准,因此应首先检查这一项。其他选项是组织为遵守要求的方案提供支持。点评:隐私/医疗/跨国界数据流动,选法律。 -
第22题:
单选题一个公司在开发信息安全流程时要做的第一步是()。A升级访问控制软件为生物/令牌系统。
B批准公司信息安全政策。
C要求信息系统审计师做综合审查。
D开发信息安全标准。
正确答案: B解析: 第一步是开发信息安全政策,文档化并经管理层批准。 -
第23题:
单选题为了确保公司遵守隐私权要求,审计师应该首先审查()。AIT架构
B公司的政策,标准和流程步骤
C法律和法规要求
D对公司的政策,标准和流程步骤的遵守
正确答案: B解析: C守法先知法,首先审查需要遵守的法律和法规要求