單項(xiàng)選擇題一位IS審計(jì)師正在對一家醫(yī)療保健機(jī)構(gòu)執(zhí)行合規(guī)性審計(jì),該組織運(yùn)營的在線系統(tǒng)中含有敏感性醫(yī)療保健信息。IS審計(jì)師應(yīng)首先檢查以下哪一項(xiàng)?()

A.在線系統(tǒng)的網(wǎng)絡(luò)圖和防火墻規(guī)劃
B.IT基礎(chǔ)設(shè)施和IS部門的組織結(jié)構(gòu)圖
C.關(guān)于數(shù)據(jù)隱私的法律法規(guī)要求
D.是否遵守組織政策和工作流程


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題IS審計(jì)師正在測試一個大型財(cái)務(wù)系統(tǒng)的員工訪問權(quán)限。IS審計(jì)師從受審方提供的當(dāng)前員工名單中選擇一個樣本。下面哪一個證據(jù)能夠最可靠的支持該項(xiàng)測試?()

A.系統(tǒng)管理員提供的一個電子表格
B.員工管理人員所簽署的HR文檔
C.系統(tǒng)生成的包含訪問級別的賬戶列表
D.在系統(tǒng)管理員在場的情況下進(jìn)行的現(xiàn)場觀察

2.單項(xiàng)選擇題下面哪項(xiàng)對確保應(yīng)用控制持續(xù)有效是最重要的?()

A.異常報(bào)告
B.管理層參與
C.控制自我評估(CSA)
D.同行審查

3.單項(xiàng)選擇題成功的控制自我評估(CSA)是高度依靠:()

A.把一部分控制監(jiān)控的責(zé)任給在管理層
B.讓管理層承擔(dān)建立控制而不是監(jiān)控控制的責(zé)任
C.執(zhí)行嚴(yán)格的控制政策和以規(guī)則為導(dǎo)向的控制
D.執(zhí)行監(jiān)督和監(jiān)控被指定責(zé)任的控制

4.單項(xiàng)選擇題以下哪個是屬于自我控制評估(CSA)方法的特點(diǎn):()

A.廣泛的雇員參與
B.審計(jì)師是關(guān)鍵的分子人員
C.受限的雇員參與
D.策略驅(qū)動

5.單項(xiàng)選擇題當(dāng)評估由某IT組織的CRO(首席風(fēng)險(xiǎn)官)完成的控制自我評估(CSA)時(shí),審計(jì)師最應(yīng)該關(guān)注以下哪一個選項(xiàng):()

A.CRO直接向CIO(首席信息官)報(bào)告
B.某些IT經(jīng)理指出CSA培訓(xùn)是不能滿足要求
C.CRO直接向董事會報(bào)告
D.CSA流程最近剛剛被組織采用

最新試題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:單項(xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動()

題型:單項(xiàng)選擇題

為驅(qū)動問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:單項(xiàng)選擇題

哪一項(xiàng)用于評估一個項(xiàng)目所需的時(shí)間用量時(shí)()

題型:單項(xiàng)選擇題

在評估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:單項(xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

源代碼庫應(yīng)該設(shè)計(jì)用于()

題型:單項(xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動某些管理行動計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題