内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施?A.确定谁可

题库2022-08-02  43

问题 内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施?A.确定谁可以访问包含机密信息的数据库。B.评估该组织的隐私政策,以确定是否包含适当的信息。C.分析永久性文件和含有机密信息的报告的访问。D.评估政府对从组织收到的机密信息所采取的相关保安措施。

选项 A.确定谁可以访问包含机密信息的数据库。
B.评估该组织的隐私政策,以确定是否包含适当的信息。
C.分析永久性文件和含有机密信息的报告的访问。
D.评估政府对从组织收到的机密信息所采取的相关保安措施。

答案 A

解析 A,正确。确定谁可以访问含有保密信息的数据库不属于审计师的职责,数据库的访问权限和角色分配等安全管理打电话是管理层的职责。B,不正确。这是隐私审计的内容。C,不正确。这是隐私审计的内容。D,正确。政府(对本组织提交的保密信息)的安保措施履行政府的职责,不会是内部审计活动的业务范围。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2291797.html

最新回复(0)