注册信息安全专业人员
为了确保公司遵守隐私权要求,审计师应该首先审查()。A、IT架构B、公司的政策,标准和流程步骤C、法律和法规要求D、对公司的政策,标准和流程步骤的遵守
题目
为了确保公司遵守隐私权要求,审计师应该首先审查()。
- A、IT架构
- B、公司的政策,标准和流程步骤
- C、法律和法规要求
- D、对公司的政策,标准和流程步骤的遵守
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在审查会计系统的转换过程时,IS审计师应该首先确认存在()。
- A、控制总数检查
- B、确认检查
- C、完整性检查
- D、限制检查
正确答案:A
第2题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B
第3题:
为了保证内部审计师的专业能力适合从事即将开展的审计业务,首席审计官应该:( )
A.在为内部审计职位招聘工作确定相关教育程度和工作经验要求时考虑工作范围和责任水平
B.确保每位新聘用的审计师符合实现审计部门审计使命所需所有学科的资格要求
C.管理培训计划,培训计划应与根据审计师具体兴趣提供的实际培训相匹配
D.要求所有审计人员每年完成继续教育最低小时数要求
B.确保每位新聘用的审计师符合实现审计部门审计使命所需所有学科的资格要求
C.管理培训计划,培训计划应与根据审计师具体兴趣提供的实际培训相匹配
D.要求所有审计人员每年完成继续教育最低小时数要求
答案:A
解析:
A正确。在为内部审计职位招聘工作确定相关教育程度和工作经验要求时考虑工作范围和责任水平是首席审计官的责任。B不正确,所有学科的资格要求并不实际。C不正确,培训计划应该首要考虑组织的目标。D不正确,继续教育是对审计师持续提高的要求。
第4题:
当审查局域网实施时,IS审计师应该首先审查()。
- A、节点列表
- B、验收报告
- C、网络图
- D、用户列表
正确答案:C
第5题:
确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。
- A、业务软件
- B、基础设施平台工具
- C、应用服务
- D、系统开发工具
正确答案:C
第6题:
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
- A、改变公司政策
- B、密码定期更换
- C、使用一个自动密码管理工具
- D、履行安全意识培训
正确答案:C
第7题:
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
- A、评估交易时保持公正
- B、确保IS审计师始终保持独立性
- C、确保始终保持证据的完整性
- D、收集所有相关的交易证据
正确答案:C
第8题:
为了保证内部审计师的专业能力适合从事即将开展的审计业务,首席审计执行官应该:
A.在为内部审计职位的招聘工作确定相关教育程度和工作经验要求时考虑工作范围和责任水平
B.确保每位新聘用的审计师均符合完成审计部门审计使命所需的所有学科的资格要求
C.监督培训计划,培训计划应与根据审计师具体兴趣提供的实际培训相吻合
D.要求所有审计人员每年完成继续职业教育的最低小时数要求
B.确保每位新聘用的审计师均符合完成审计部门审计使命所需的所有学科的资格要求
C.监督培训计划,培训计划应与根据审计师具体兴趣提供的实际培训相吻合
D.要求所有审计人员每年完成继续职业教育的最低小时数要求
答案:A
解析:
第9题:
IS审计师审查组织的IS战略计划,首先要审查()。
- A、现有的IT环境
- B、业务计划
- C、目前的IT预算
- D、目前的技术趋势
正确答案:B
第10题:
审查组织中局域网(LAN)性能的IS审计师应该首先检查:()
- A、连接和无连接服务
- B、网络拓扑图
- C、数据、语音和视频吞吐量要求
- D、广域网(WAN)连接的数量
正确答案:C