单项选择题
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
A.在线系统的网络图和防火墙规划
B.IT基础设施和IS部门的组织结构图
C.关于数据隐私的法律法规要求
D.是否遵守组织政策和工作流程
点击查看答案&解析
相关考题
-
单项选择题
IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()
A.系统管理员提供的一个电子表格
B.员工管理人员所签署的HR文档
C.系统生成的包含访问级别的账户列表
D.在系统管理员在场的情况下进行的现场观察 -
单项选择题
下面哪项对确保应用控制持续有效是最重要的?()
A.异常报告
B.管理层参与
C.控制自我评估(CSA)
D.同行审查 -
单项选择题
成功的控制自我评估(CSA)是高度依靠:()
A.把一部分控制监控的责任给在管理层
B.让管理层承担建立控制而不是监控控制的责任
C.执行严格的控制政策和以规则为导向的控制
D.执行监督和监控被指定责任的控制
