单项选择题

内部审计人员在对组织进行隐私政策合规评估期间，不宜采取以下哪项措施（）

A.确定谁可以访问包含机密信息的数据库
B.评估该组织的隐私政策，以确定是否包含适当的信息
C.分析永久性文件和含有机密信息的报告的访问
D.评估政府对从组织收到的机密信息所采取的相关保安措施

点击查看答案&解析

上一题目录下一题

相关考题

单项选择题

甲公司设置有独立的内审部和环境审计部，两个部门独立运行，分别向首席审计执行官和环境管理副总裁汇报。以下说法错误的是（）

A.环境审计部向环境管理副总裁汇报，首席审计执行官在制定内部审计计划时，不需考虑环境风险
B.如果内部审计部门发现仍有重大环境风险未得到有效控制，首席审计执行官应调整内部审计计划，对仍暴露的环境风险做进一步调查
C.首席审计执行官应与环境审计部建立密切的合作关系
D.首席审计执行官应安排对环境审计实施质量保证检查

单项选择题

除了数据保护，公司一般还应用以下哪种控制措施来捍卫其客户的隐私权（）
Ⅰ、终端用户计算
Ⅱ、数据加密
Ⅲ、间谍软件
Ⅳ、入侵检测

A.只有Ⅱ是对的
B.只有Ⅰ和Ⅲ是对的
C.只有Ⅱ和Ⅳ是对的
D.只有Ⅰ、Ⅱ和Ⅳ是对的

单项选择题

以下哪种行为最能说明一个企业承担了企业社会责任（CSR）（）

A.企业社会责任相关的活动只在该组织内部进行报告
B.董事会宣布在CSR方面采用ISO框架
C.生产管理人员被通知去审查和修改生产流程，以使其与组织的企业社会责任政策相适应
D.企业社会责任活动仅是由第三方审计