單項選擇題在對醫(yī)療組織的受保護(hù)醫(yī)療信息(PHI)進(jìn)行IS風(fēng)險評估時,IS審計師在與IS管理人員面談。此次面談中的哪項發(fā)現(xiàn)最令I(lǐng)S審計師關(guān)注?()

A.組織沒有對所有外發(fā)的電子郵件進(jìn)行加密。
B.員工必須在電子郵件的主題欄鍵入“[PHI]”才能進(jìn)行加密。
C.個別工作人員的計算機(jī)屏保功能被禁用。
D.服務(wù)器配置要求用戶每年更改一次密碼。


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題審計新應(yīng)用系統(tǒng)的持續(xù)運行計劃的最佳時間是?()

A.交接給系統(tǒng)維護(hù)部門之前
B.上線后立即進(jìn)行
C.系統(tǒng)需求階段
D.成功進(jìn)行用戶測試之后

3.單項選擇題某衛(wèi)生保健組織的IS審計師正在檢討考慮由其托管患者健康信息(PHI)的第三方云提供商的合同條款和條件。以下哪一項合同條款將成為客戶組織面臨的最大風(fēng)險?()

A.數(shù)據(jù)所有權(quán)歸屬客戶組織。
B.第三方保留訪問數(shù)據(jù)以執(zhí)行某些操作的權(quán)利。
C.未定義批量數(shù)據(jù)撤回機(jī)制。
D.客戶組織負(fù)責(zé)備份、歸檔和恢復(fù)。

4.單項選擇題審查數(shù)據(jù)中心的滅火系統(tǒng)應(yīng)考慮()

A.維護(hù)措施
B.安裝手冊
C.是否能夠現(xiàn)場更換
D.承保范圍

5.單項選擇題對IS審計師而言,如果下列用戶組具有生產(chǎn)數(shù)據(jù)庫的直接完全訪問權(quán)限,以下哪一組最值得關(guān)注?()

A.應(yīng)用測試員
B.系統(tǒng)管理員
C.數(shù)據(jù)庫所有者
D.數(shù)據(jù)恢復(fù)團(tuán)隊

最新試題