单项选择题
在对医疗组织的受保护医疗信息(PHI)进行IS风险评估时,IS审计师在与IS管理人员面谈。此次面谈中的哪项发现最令IS审计师关注?()
A.组织没有对所有外发的电子邮件进行加密。 B.员工必须在电子邮件的主题栏键入“[PHI]”才能进行加密。 C.个别工作人员的计算机屏保功能被禁用。 D.服务器配置要求用户每年更改一次密码。
单项选择题 某组织实施了一个分布式会计系统,IS审计师正在进行实施后审查,以提供数据完整性控制的鉴证。该审计师应当首先执行以下哪一项?()
单项选择题 审计新应用系统的持续运行计划的最佳时间是?()
单项选择题 某卫生保健组织的IS审计师正在检讨考虑由其托管患者健康信息(PHI)的第三方云提供商的合同条款和条件。以下哪一项合同条款将成为客户组织面临的最大风险?()
