單項選擇題在檢查信息系統(tǒng)評估其隱私風(fēng)險時,除以下哪一項外都是IS審計師必須考慮的()。

A.確保在發(fā)布敏感數(shù)據(jù)前得到客戶的恰當許可
B.流程中對客戶數(shù)據(jù)的業(yè)務(wù)需求
C.對客戶的適當聲明,如:使用何種數(shù)據(jù)以及如何保護數(shù)據(jù)
D.客戶數(shù)據(jù)隱私保護的相關(guān)法律、法規(guī)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項對安全風(fēng)險的描述是準確的()。

A、安全風(fēng)險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性
B、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實
C、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性
D、安全風(fēng)險是指資產(chǎn)的脆弱性被威脅利用的情形

2.單項選擇題一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個位置最安全()。

A.在DMZ區(qū)
B.在內(nèi)網(wǎng)中
C.和防火墻在同一臺計算機上
D.在互聯(lián)網(wǎng)防火墻外

3.單項選擇題以下哪些問題是最嚴重的,以至于能夠?qū)е乱粋€組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機密性、完整性和可用性()。

A.缺少審計軌跡和安全報告
B.缺少安全監(jiān)控措施,并且缺乏有效的安全管理規(guī)劃
C.缺少訪問控制措施,災(zāi)難恢復(fù)計劃不充分
D.缺少入侵檢測,沒有警報器和警衛(wèi)

4.單項選擇題以下關(guān)于防火墻的描述哪一項不正確()。

A.防火墻能夠執(zhí)行安全策略
B.防火墻能夠產(chǎn)生審計日志
C.防火墻能夠阻止組織安全狀況的暴露
D.防火墻能夠防病毒

5.單項選擇題緩沖溢出是由以下哪一項造成的()。

A.WEB服務(wù)器配置錯誤
B.操作系統(tǒng)軟件缺陷
C.CGI腳本缺陷
D.WEB服務(wù)器缺陷

最新試題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機制,審計師應(yīng)審查以下哪一項()

題型:單項選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

企業(yè)實施隱私政策是出于什么目的()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報告是可被接受的()

題型:單項選擇題

管層獲得與IT有關(guān)的成本和性能指標的最可靠信息來源是什么()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導(dǎo)致該問題()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題