[单选题]
组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:
A .评估组织收集的信息及收集方法是否恰当
B .为组织制定恰当的隐私管理方案
C .评价组织对信息的使用是否合规
D .请第三方专家协助评估组织的隐私框架
参考答案(由小熊题库网聘请的专业题库老师提供的解答)
请点击↑↑↑ 查看官方参考答案 按钮
习题解析
请点击 查看官方参考答案 按钮
您可能感兴趣的题目
1 .购买保险属于哪种风险应对方法:
A 风险规避 B 风险降低 C 风险转移 D 风险承受
题型:
单选题
提问时间:
2021-08-24
2 .为组织建立必要的隐私制度并监督其实施的部门或人员是:
A 首席审计执行官 B 内部审计部门 C 董事会 D 高级管理层
题型:
单选题
提问时间:
2021-08-24
3 .套期保值属于哪种风险应对方法:
A 风险规避 B 风险降低 C 风险转移 D 风险承受
题型:
单选题
提问时间:
2021-08-24
4 .内部审计师在评估企业的隐私管理制度时,正确的做法是:
A 考虑组织所在管辖范围内的法律法规和相关政策 B 与法律顾问联系,确定适用于组织的国家/地区的法律 C 与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估 D 以上都对
题型:
单选题
提问时间:
2021-08-24
5 .以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:
A 内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权 B 内部审计师应评价风险管理过程的有效性,并对其改善提出建议 C 内部审计师应评估与组织治理 D 内部审计师可以为组织的...
题型:
单选题
提问时间:
2021-08-24
7 .保险是组织常用的风险转移手段之一。通常,为实物资产投保的数额的确定方式是:
A 按被保险资产的账面价值投保 B 由董事会决定 C 需要定期评估结果确定 D 根据消费者价格指数的变动调整确定
题型:
单选题
提问时间:
2021-08-24
8 .以下关于社会责任的说法错误的是:
A ISO14000是关于社会责任的一系列国际标准,旨在促进员工对社会责任的共同理解 B 报告企业社会责任时应既报告正面信息,也报告负面信息 C 组织应将企业的社会责任原则嵌入其业务流程 D 内部审计师可以对企业发表的社会责...
题型:
单选题
提问时间:
2021-08-24
9 .《萨班斯——奥克斯利法案》第302条款规定了公司对财务报告的责任,要求对于按照1934年证券法的13(a)或15(d)编制定期报告的公司,应要求这些公司的某些人员要在年度报告或季度报告中签字确认其已履行了内部控制方面的责任,则这些人员是:
A 首席审计执行官或同等职务的人员 B 首席财务官或同等职务的人员 C 审计委员会主席或同等职务的人员 D 首席执行官及首席财务官或同等职务的人员
题型:
单选题
提问时间:
2021-08-24
10 .组织应当建立并施行一套适用的企业社会责任政策,原因是:
A ISO26000要求企业必须建立并施行企业社会责任政策 B 不建立和施行社会责任政策,会使企业面临显著的风险 C 建立并施行企业社会责任政策是一项合规要求 D 有利于建立企业对外的良好形象
题型:
单选题
提问时间:
2021-08-24
