單項(xiàng)選擇題在對(duì)醫(yī)療組織的受保護(hù)醫(yī)療信息(PHI)進(jìn)行IS風(fēng)險(xiǎn)評(píng)估時(shí),IS審計(jì)師在與IS管理人員面談。此次面談中的哪項(xiàng)發(fā)現(xiàn)最令I(lǐng)S審計(jì)師關(guān)注?()

A.組織沒有對(duì)所有外發(fā)的電子郵件進(jìn)行加密。
B.員工必須在電子郵件的主題欄鍵入“[PHI]”才能進(jìn)行加密。
C.個(gè)別工作人員的計(jì)算機(jī)屏保功能被禁用。
D.服務(wù)器配置要求用戶每年更改一次密碼。


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題審計(jì)新應(yīng)用系統(tǒng)的持續(xù)運(yùn)行計(jì)劃的最佳時(shí)間是?()

A.交接給系統(tǒng)維護(hù)部門之前
B.上線后立即進(jìn)行
C.系統(tǒng)需求階段
D.成功進(jìn)行用戶測(cè)試之后

3.單項(xiàng)選擇題某衛(wèi)生保健組織的IS審計(jì)師正在檢討考慮由其托管患者健康信息(PHI)的第三方云提供商的合同條款和條件。以下哪一項(xiàng)合同條款將成為客戶組織面臨的最大風(fēng)險(xiǎn)?()

A.數(shù)據(jù)所有權(quán)歸屬客戶組織。
B.第三方保留訪問數(shù)據(jù)以執(zhí)行某些操作的權(quán)利。
C.未定義批量數(shù)據(jù)撤回機(jī)制。
D.客戶組織負(fù)責(zé)備份、歸檔和恢復(fù)。

4.單項(xiàng)選擇題審查數(shù)據(jù)中心的滅火系統(tǒng)應(yīng)考慮()

A.維護(hù)措施
B.安裝手冊(cè)
C.是否能夠現(xiàn)場(chǎng)更換
D.承保范圍

5.單項(xiàng)選擇題對(duì)IS審計(jì)師而言,如果下列用戶組具有生產(chǎn)數(shù)據(jù)庫(kù)的直接完全訪問權(quán)限,以下哪一組最值得關(guān)注?()

A.應(yīng)用測(cè)試員
B.系統(tǒng)管理員
C.數(shù)據(jù)庫(kù)所有者
D.數(shù)據(jù)恢復(fù)團(tuán)隊(duì)

最新試題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:?jiǎn)雾?xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題