單項(xiàng)選擇題在對醫(yī)療組織的受保護(hù)醫(yī)療信息(PHI)進(jìn)行IS風(fēng)險(xiǎn)評估時(shí),IS審計(jì)師在與IS管理人員面談。此次面談中的哪項(xiàng)發(fā)現(xiàn)最令I(lǐng)S審計(jì)師關(guān)注?()

A.組織沒有對所有外發(fā)的電子郵件進(jìn)行加密。
B.員工必須在電子郵件的主題欄鍵入“[PHI]”才能進(jìn)行加密。
C.個(gè)別工作人員的計(jì)算機(jī)屏保功能被禁用。
D.服務(wù)器配置要求用戶每年更改一次密碼。


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題審計(jì)新應(yīng)用系統(tǒng)的持續(xù)運(yùn)行計(jì)劃的最佳時(shí)間是?()

A.交接給系統(tǒng)維護(hù)部門之前
B.上線后立即進(jìn)行
C.系統(tǒng)需求階段
D.成功進(jìn)行用戶測試之后

3.單項(xiàng)選擇題某衛(wèi)生保健組織的IS審計(jì)師正在檢討考慮由其托管患者健康信息(PHI)的第三方云提供商的合同條款和條件。以下哪一項(xiàng)合同條款將成為客戶組織面臨的最大風(fēng)險(xiǎn)?()

A.數(shù)據(jù)所有權(quán)歸屬客戶組織。
B.第三方保留訪問數(shù)據(jù)以執(zhí)行某些操作的權(quán)利。
C.未定義批量數(shù)據(jù)撤回機(jī)制。
D.客戶組織負(fù)責(zé)備份、歸檔和恢復(fù)。

4.單項(xiàng)選擇題審查數(shù)據(jù)中心的滅火系統(tǒng)應(yīng)考慮()

A.維護(hù)措施
B.安裝手冊
C.是否能夠現(xiàn)場更換
D.承保范圍

5.單項(xiàng)選擇題對IS審計(jì)師而言,如果下列用戶組具有生產(chǎn)數(shù)據(jù)庫的直接完全訪問權(quán)限,以下哪一組最值得關(guān)注?()

A.應(yīng)用測試員
B.系統(tǒng)管理員
C.數(shù)據(jù)庫所有者
D.數(shù)據(jù)恢復(fù)團(tuán)隊(duì)

最新試題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

源代碼庫應(yīng)該設(shè)計(jì)用于()

題型:單項(xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:單項(xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:單項(xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

下列哪一項(xiàng)可用于評估IT運(yùn)營效率()

題型:單項(xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:單項(xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:單項(xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:單項(xiàng)選擇題