单项选择题
内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施()
A.确定谁可以访问包含机密信息的数据库
B.评估该组织的隐私政策,以确定是否包含适当的信息
C.分析永久性文件和含有机密信息的报告的访问
D.评估政府对从组织收到的机密信息所采取的相关保安措施
点击查看答案&解析
相关考题
-
单项选择题
甲公司设置有独立的内审部和环境审计部,两个部门独立运行,分别向首席审计执行官和环境管理副总裁汇报。以下说法错误的是()
A.环境审计部向环境管理副总裁汇报,首席审计执行官在制定内部审计计划时,不需考虑环境风险
B.如果内部审计部门发现仍有重大环境风险未得到有效控制,首席审计执行官应调整内部审计计划,对仍暴露的环境风险做进一步调查
C.首席审计执行官应与环境审计部建立密切的合作关系
D.首席审计执行官应安排对环境审计实施质量保证检查 -
单项选择题
除了数据保护,公司一般还应用以下哪种控制措施来捍卫其客户的隐私权()Ⅰ、终端用户计算Ⅱ、数据加密Ⅲ、间谍软件Ⅳ、入侵检测
A.只有Ⅱ是对的
B.只有Ⅰ和Ⅲ是对的
C.只有Ⅱ和Ⅳ是对的
D.只有Ⅰ、Ⅱ和Ⅳ是对的 -
单项选择题
以下哪种行为最能说明一个企业承担了企业社会责任(CSR)()
A.企业社会责任相关的活动只在该组织内部进行报告
B.董事会宣布在CSR方面采用ISO框架
C.生产管理人员被通知去审查和修改生产流程,以使其与组织的企业社会责任政策相适应
D.企业社会责任活动仅是由第三方审计
