为了确保组织遵守隐私要求，一个信息系统审计师应首先评审：（）

第1题：

为了确保符合“密码必须是字母和数字的组合”的安全政策，信息系统审计师应该建议（）。

• A、改变公司政策
• B、密码定期更换
• C、使用一个自动密码管理工具
• D、履行安全意识培训

第2题：

为了确保公司遵守隐私权要求，审计师应该首先审查（）。

• A、IT架构
• B、公司的政策，标准和流程步骤
• C、法律和法规要求
• D、对公司的政策，标准和流程步骤的遵守

第3题：

一位IS审计师正在对一家医疗保健机构执行合规性审计，该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项？（）

• A、在线系统的网络图和防火墙规划
• B、IT基础设施和IS部门的组织结构图
• C、关于数据隐私的法律法规要求
• D、是否遵守组织政策和工作流程

第4题：

依据ISO9001：2015标准8.3.4条款，以下错误的是（）

• A、组织对设计和开发过程进行控制的活动就是评审、验证和确认
• B、评审活动是为了评价设计和开发的结果满足要求的能力
• C、验证活动时为了确保设计与开发的输出满足设计和开发输入的能力
• D、确认活动是为了确保产品和服务能够满足特定的使用要求或预期用途要求

第5题：

一个信息系统审计师正在执行组织的软件质量管理过程评审，第一步应该是？ （）

• A、验证组织如何遵循该标准
• B、识别和报告目前适当的控制
• C、评审品质的评价指标
• D、要求获取所有被该组织接受的标准

第6题：

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复，下列哪个指标是被错误的定义的？（）

• A、中断窗口
• B、恢复时间目标
• C、提供服务的目标
• D、恢复点目标（RPO）

第7题：

生物测定系统操作回顾时，信息系统审计师应首先回顾哪个活动？（）

• A、注册
• B、辨识
• C、确认
• D、存储

第8题：

依据GB/T19001-2016标准8.3.4条款，以下错误的是（）。

• A、组织对设计和开发过程进行控制的活动就是评审、验证和确认
• B、评审活动是为了评价设计和开发的结果满足要求的能力
• C、验证活动是为了确保设计与开发的输出满足设计与开发输入的要求
• D、确认活动是为了确保产品和服务能够满足特定的使用要求或预期用途要求

第9题：

组织应识别、评审更改，并进行必要的控制，以确保对符合要求没有负面影响。

第10题：

评估隐私框架的实际结果是：（）

• A、确保遵守特定的法律和或标准
• B、对企业级的隐私举措进行优先排序
• C、评价组织的隐私商业策略
• D、上述所有