(单选题)
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
A确保在发布敏感数据前得到客户的恰当许可
B流程中对客户数据的业务需求
C对客户的适当声明,如:使用何种数据以及如何保护数据
D客户数据隐私保护的相关法律、法规
正确答案
答案解析
业务需求的相关处理跟隐私风险无关
相似试题
(单选题)
在审计计划时,通过实施风险评估可以提供以下哪项信息?()
(单选题)
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()
(单选题)
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()
(单选题)
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须作的:()。
(单选题)
在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()
(单选题)
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
(单选题)
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
(单选题)
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
(单选题)
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
