×
单选题
38.内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施?
A
确定谁可以访问包含机密信息的数据库。
B
评估该组织的隐私政策,以确定是否包含适当的信息。
C
分析永久性文件和含有机密信息的报告的访问。
D
评估政府对从组织收到的机密信息所采取的相关保安措施。
答案解析
正确答案:A
解析:
解析:A,正确。确定谁可以访问含有保密信息的数据库不属于审计师的职责,数据库的访问权限和角色分配等安全管理打电话是管理层的职责。B,不正确。这是隐私审计的内容。C,不正确。这是隐私审计的内容。D,正确。政府(对本组织提交的保密信息)的安保措施履行政府的职责,不会是内部审计活动的业务范围。
相关题目
单选题
2370.下列关于EDI的风险及防范措施的说法中,错误的是:
单选题
2369.组织在实施EDI的过程中,画出为实现组织目标所开展的经营活动流程图后,应执行的步骤是:
单选题
2368.ABC公司采购部经理的日常工作是通过对消费分析来确定哪类商品会带来巨大风险,哪类商品还有改进的余地,通过对采购总成本的分析来选择最佳的供应商,则ABC公司最可能使用的采购方式是:
单选题
2367.以下对供应链管理的说法中,正确的是:
单选题
2366.以下属于供应链风险的是:
单选题
2365.在不增加成本的前提下,以下方法可以减少供应链批量规模和循环库存的是:
单选题
2364.以下关于循环库存的说法不正确的是:
单选题
2363.供应链内自下游至**,需求信息发生扭曲,不同环节对需求状况有着截然不同的估计,导致供应链失调,这种现象叫做:
单选题
2362.讨论在既有的资源及其配置下,怎样做到任务的最佳搭配,使资源利用效率最大化的理论是:
单选题
2361.甲公司决定使用六西格玛法启动一项持续改进计划,甲公司最先应做的是:
