單項選擇題在檢查信息系統(tǒng)評估其隱私風(fēng)險時,除以下哪一項外都是IS審計師必須考慮的()。

A.確保在發(fā)布敏感數(shù)據(jù)前得到客戶的恰當(dāng)許可
B.流程中對客戶數(shù)據(jù)的業(yè)務(wù)需求
C.對客戶的適當(dāng)聲明,如:使用何種數(shù)據(jù)以及如何保護數(shù)據(jù)
D.客戶數(shù)據(jù)隱私保護的相關(guān)法律、法規(guī)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項對安全風(fēng)險的描述是準(zhǔn)確的()。

A、安全風(fēng)險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性
B、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實
C、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性
D、安全風(fēng)險是指資產(chǎn)的脆弱性被威脅利用的情形

2.單項選擇題一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個位置最安全()。

A.在DMZ區(qū)
B.在內(nèi)網(wǎng)中
C.和防火墻在同一臺計算機上
D.在互聯(lián)網(wǎng)防火墻外

3.單項選擇題以下哪些問題是最嚴(yán)重的,以至于能夠?qū)е乱粋€組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機密性、完整性和可用性()。

A.缺少審計軌跡和安全報告
B.缺少安全監(jiān)控措施,并且缺乏有效的安全管理規(guī)劃
C.缺少訪問控制措施,災(zāi)難恢復(fù)計劃不充分
D.缺少入侵檢測,沒有警報器和警衛(wèi)

4.單項選擇題以下關(guān)于防火墻的描述哪一項不正確()。

A.防火墻能夠執(zhí)行安全策略
B.防火墻能夠產(chǎn)生審計日志
C.防火墻能夠阻止組織安全狀況的暴露
D.防火墻能夠防病毒

5.單項選擇題緩沖溢出是由以下哪一項造成的()。

A.WEB服務(wù)器配置錯誤
B.操作系統(tǒng)軟件缺陷
C.CGI腳本缺陷
D.WEB服務(wù)器缺陷

最新試題

哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

源代碼庫應(yīng)該設(shè)計用于()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機制,審計師應(yīng)審查以下哪一項()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題