單項選擇題一位IS審計師正在對一家醫(yī)療保健機構(gòu)執(zhí)行合規(guī)性審計,該組織運營的在線系統(tǒng)中含有敏感性醫(yī)療保健信息。IS審計師應(yīng)首先檢查以下哪一項?()

A.在線系統(tǒng)的網(wǎng)絡(luò)圖和防火墻規(guī)劃
B.IT基礎(chǔ)設(shè)施和IS部門的組織結(jié)構(gòu)圖
C.關(guān)于數(shù)據(jù)隱私的法律法規(guī)要求
D.是否遵守組織政策和工作流程


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IS審計師正在測試一個大型財務(wù)系統(tǒng)的員工訪問權(quán)限。IS審計師從受審方提供的當(dāng)前員工名單中選擇一個樣本。下面哪一個證據(jù)能夠最可靠的支持該項測試?()

A.系統(tǒng)管理員提供的一個電子表格
B.員工管理人員所簽署的HR文檔
C.系統(tǒng)生成的包含訪問級別的賬戶列表
D.在系統(tǒng)管理員在場的情況下進行的現(xiàn)場觀察

2.單項選擇題下面哪項對確保應(yīng)用控制持續(xù)有效是最重要的?()

A.異常報告
B.管理層參與
C.控制自我評估(CSA)
D.同行審查

3.單項選擇題成功的控制自我評估(CSA)是高度依靠:()

A.把一部分控制監(jiān)控的責(zé)任給在管理層
B.讓管理層承擔(dān)建立控制而不是監(jiān)控控制的責(zé)任
C.執(zhí)行嚴(yán)格的控制政策和以規(guī)則為導(dǎo)向的控制
D.執(zhí)行監(jiān)督和監(jiān)控被指定責(zé)任的控制

4.單項選擇題以下哪個是屬于自我控制評估(CSA)方法的特點:()

A.廣泛的雇員參與
B.審計師是關(guān)鍵的分子人員
C.受限的雇員參與
D.策略驅(qū)動

5.單項選擇題當(dāng)評估由某IT組織的CRO(首席風(fēng)險官)完成的控制自我評估(CSA)時,審計師最應(yīng)該關(guān)注以下哪一個選項:()

A.CRO直接向CIO(首席信息官)報告
B.某些IT經(jīng)理指出CSA培訓(xùn)是不能滿足要求
C.CRO直接向董事會報告
D.CSA流程最近剛剛被組織采用