组织在管理隐私风险的过程中，不应由内部审计师执行的工作是：（）A、评估组织收集的信息及收集方法是否恰当。B、为组织制定恰当的隐私管理方案。C、评价组织对信息的使用是否合规。D、请第三方专家协助评估组织的隐私框架。

题目

组织在管理隐私风险的过程中，不应由内部审计师执行的工作是：（）

A、评估组织收集的信息及收集方法是否恰当。
B、为组织制定恰当的隐私管理方案。
C、评价组织对信息的使用是否合规。
D、请第三方专家协助评估组织的隐私框架。

相似考题

1.() 即是否搜集风险管理初始信息,是否组织进行风险评估,是否制定相应的风险管理策略,是否提出和实施风险管理解决方案等。A.风险管理基本流程运转情况B.风险管理监督与改进情况C.风险管理组织体系建设情况D.风险管理信息系统建设情况

2.在组织的隐私制度评估中，下列哪项内部审计师的哪项做法是合适的( )。A.考虑遵循相关的法律法规或标准B.企业隐私优先级控制措施C.评估组织的隐私商业战略D.以上都对

3.根据《关于做好合规风险监测报告工作的通知》(农银办发〔2013〕639号),关于农业银行合规风险监测的职责分工，下列说法正确的是( )A.总行内控与法律合规部负责组织、管理和评价全行合规风险监测报告工作，实施专项监测，分析合规风险状况，并向高级管理层提交全行合规风险评估报告B.各级行内控合规部门负责组织、实施、管理和评价辖内合规风险监测报告工作C.各级行内控合规部门负责按要求实施非现场定期监测，全面收集和定期报送辖内合规风险信息，并向本行管理层和上级行内控合规部门提交合规风险评估报告D.总分行各主要业务部门负责分析评估本业务条线合规风险状况，收集合规风险信息并及时报送同级行内控合规部门

4.公司的内部审计部门在隐私管理中起到了积极的作用，下列各项不属于内部审计部门在隐私管理中的作用的是( )。A.评价管理层的隐私风险评估B.确认组织的隐私政策、实务和控制的效果C.制定实施隐私方案并提交董事会备案D.确定组织的需要和风险暴露情况

更多“组织在管理隐私风险的过程中，不应由内部审计师执行的工作是：（）A、评估组织收集的信息及收集方法是否恰当。B、为组织制定恰当的隐私管理方案。C、评价组织对信息的使用是否合规。D、请第三方专家协助评估组织的隐私框架。”相关问题

第1题：

在组织的隐私制度评估中，内部审计师的以下哪一项做法是合适的？

A.考虑遵循相关的法律法规或标准。
B.企业隐私优先级控制措施。
C.评估组织的隐私商业战略。
D.以上都对。

答案：A
解析：
《实务公告》2130.A1-2，“评估组织的隐私制度”建议内部审计师考虑以下项目：考虑组织所在管辖内的范围内的相关法律、法规和政策。与内部法律顾问联系，确定适用的于组织和所在国家/地区法律，法规和其他标准及实务的确切性质。董事会负责识别组织的主要风险并采取适当的控制程序降低风险，包括为组织建立必要的隐私制度并监督其实施。内部审计师在组织中处于良好的位置，能够评估隐私制度、识别重大风险并提出降低风险的适当建议。
第2题：

判定某个风险管理程序是否有效，需要内部审计师对一些事项进行评估，下列选项中不属于这些事项的是：

A.风险管理过程是否通过持续性管理活动、个别评估或两者结合的方式受到监督
B.是否选定了适当的风险应对方案，并符合组织的风险偏好
C.组织的目标是否支持组织的使命，并且与其保持一致
D.所有的风险是否得到了识别和评估

答案：D
解析：
内部审计师不可能对所有的风险进行识别和评估，应该予以关注的是重大的风险。
第3题：

内部审计人员在对组织进行隐私政策合规评估期间，不宜采取以下哪项措施？

A.确定谁可以访问包含机密信息的数据库。
B.评估该组织的隐私政策，以确定是否包含适当的信息。
C.分析永久性文件和含有机密信息的报告的访问。
D.评估政府对从组织收到的机密信息所采取的相关保安措施。

答案：A
解析：
A,正确。确定谁可以访问含有保密信息的数据库不属于审计师的职责，数据库的访问权限和角色分配等安全管理打电话是管理层的职责。B,不正确。这是隐私审计的内容。C,不正确。这是隐私审计的内容。D,正确。政府（对本组织提交的保密信息）的安保措施履行政府的职责，不会是内部审计活动的业务范围。
第4题：

以下哪项内容应该纳入隐私权审计业务的工作范围？Ⅰ．确认所收集信息的恰当性。Ⅱ．审查信息的收集方法。Ⅲ．考虑所收集的信息是否遵守相关法律。Ⅳ．确定信息的储存方式。

A.只有Ⅲ是对的
B.Ⅰ和Ⅳ是对的。
C.Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

答案：D
解析：
D正确。内部审计师在隐私审计业务中主要确认其所在组织收集个人信息或隐私的类型及适当性、采用的收集方法；确认组织使用这些信息是否符合计划用途，是否遵守法律规定，是否在一定范围内收集、持有和使用信息。隐私审计应重视的是个人信息，尤其是存储在计算机系统中信息的安全性。
第5题：

下列不属于风险管理基本流程的是（　）。

A.收集风险管理初始信息
B.构建风险管理的组织职能体系
C.进行风险评估
D.制定风险管理策略

答案：B
解析：
风险管理基本流程包括以下主要工作：（1）收集风险管理初始信息；（2）进行风险评估；（3）制定风险管理策略；（4）提出和实施风险管理解决方案；（5）风险管理的监督与改进。
【考点“风险管理基本流程”】
第6题：

确定风险管理过程是否有效是内部审计师对某些事项进行评估后的判断，这些事项不包括：（）
- A、重大风险得到识别和评估
- B、选定适当的风险应对方案
- C、组织目标支持组织的使命
- D、管理层对财务报表的愿景
正确答案:D
第7题：

公司的内部审计部门在隐私管理中起到了积极的作用，下列各项不属于内部审计部门在隐私管理中的作用的是（）。
- A、评价管理层的隐私风险评估
- B、确认组织的隐私政策、实务和控制的效果
- C、制定实施隐私方案并提交董事会备案
- D、确定组织的需要和风险暴露情况
正确答案:C
第8题：

判定某个风险管理程序是否有效，需要内部审计师对一些事项进行评估，下列选项中不属于这些事项的是：（）
- A、风险管理过程是否通过持续性管理活动、个别评估或两者结合的方式受到监督
- B、是否选定了适当的风险应对方案，并符合组织的风险偏好
- C、组织的目标是否支持组织的使命，并且与其保持一致
- D、所有的风险是否得到了识别和评估
正确答案:D
第9题：

某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型（CMM），该组织在隐私战略方面达到什么样的成熟度？（）
- A、已有可重复的隐私战略
- B、已有明确的隐私战略
- C、已有管理方的隐私战略
- D、已有经过优化的隐私战略
正确答案:B
第10题：

多选题
商业银行高级管理层负责根据业务发展战略和风险偏好组织实施资本管理工作，确保资本与业务发展、风险水平相适应，落实各项监控措施。其履行的职责包括（）。
A
组织实施内部资本充足评估程序
B
制定并组织执行资本管理规章制度
C
组织开展压力测试，参与压力测试目标、方案及重要假设的确定，推动压力测试结果在风险评估和资本规划中的运用，确保资本应急补充机制的有效性
D
组织内部资本充足评估信息管理系统的开发和维护工作，确保信息管理系统及时、准确地提供所需信息

正确答案： A,C
解析：暂无解析
第11题：

单选题
在组织的隐私制度评估中，下列哪项内部审计师的哪项做法是合适的（）。
A
考虑遵循相关的法律法规或标准
B
企业隐私优先级控制措施
C
评估组织的隐私商业战略
D
以上都对

正确答案： B
解析：因为这里说的是对组织的隐私制度评估，并不是对战略的评估，而且并不存在隐私商业战略这一说法，故C错误；选项B中的隐私优先级控制不是内部审计师的评估范围。
第12题：

单选题
企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时，最相关的信息是（）。
A
企业用于保护隐私信息的规则
B
企业当前与隐私保护相关的安全方针
C
对企业适用的政府机构颁布的隐私相关法规
D
由被认可的安全标准组织发布的隐私保护最佳实践

正确答案： B
解析：暂无解析
第13题：

以下关于内部审计师在全面风险管理体系中的工作，表述错误的是：

A.内部审计师在协助管理层建立或改善风险管理过程中，如需承担风险管理工作必须得到管理层的授权
B.内部审计师应评价风险管理过程的有效性，并对其改善提出建议
C.内部审计师应评估与组织治理、运营及信息系统有关的风险
D.内部审计师可以为组织的全面风险管理提供咨询服务

答案：A
解析：
A选项错误，内部审计师不能承担风险管理工作，否则影响内部审计师的独立性。
第14题：

组织在管理隐私风险的过程中，不应由内部审计师执行的工作是：

A.评估组织收集的信息及收集方法是否恰当
B.为组织制定恰当的隐私管理方案
C.评价组织对信息的使用是否合规
D.请第三方专家协助评估组织的隐私框架

答案：B
解析：
B选项错误，内部审计师为组织制定隐私方案会损害内部审计师的独立性。
第15题：

确定风险管理过程是否有效是内部审计师对某些事项进行评估后的判断，这些事项不包括：

A.重大风险得到识别和评估
B.选定适当的风险应对方案
C.组织目标支持组织的使命
D.管理层对财务报表的愿景

答案：D
解析：
管理层对财务报表的愿景很可能会影响内部审计师的独立性，而且不是风险管理过程中需要考虑的问题。
第16题：

内部审计师在评估企业的隐私管理制度时，正确的做法是：

A.考虑组织所在管辖范围内的法律法规和相关政策
B.与法律顾问联系，确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质
C.与信息技术专家联系，确定是否建立了信息安全和数据保护控制，并对其适当性进行定期检查和评估
D.以上都对

答案：D
解析：
《实务公告》2130.A1-2“评估组织的隐私制度”中，建议内部审计师考虑以下项目：考虑组织所在管辖范围内的法律法规和相关政策；与法律顾问联系，确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质；与信息技术专家联系，确定是否建立了信息安全和数据保护控制，并对其适当性进行定期检查和评估。
第17题：

在组织的隐私制度评估中，下列哪项内部审计师的哪项做法是合适的（）。
- A、考虑遵循相关的法律法规或标准
- B、企业隐私优先级控制措施
- C、评估组织的隐私商业战略
- D、以上都对
正确答案:A
第18题：

企业在收集隐私保护相关信息以明确其在隐私保护方面所负有的法律责任时，最相关的信息是（）。
- A、企业用于保护隐私信息的规则
- B、企业当前与隐私保护相关的安全方针
- C、对企业适用的政府机构颁布的隐私相关法规
- D、由被认可的安全标准组织发布的隐私保护最佳实践
正确答案:C
第19题：

评估隐私框架的实际结果是：（）
- A、确保遵守特定的法律和或标准
- B、对企业级的隐私举措进行优先排序
- C、评价组织的隐私商业策略
- D、上述所有
正确答案:A
第20题：

以下关于内部审计师在全面风险管理体系中的工作，表述错误的是：（）
- A、内部审计师在协助管理层建立或改善风险管理过程中，如需承担风险管理工作必须得到管理层的授权
- B、内部审计师应评价风险管理过程的有效性，并对其改善提出建议
- C、内部审计师应评估与组织治理、运营及信息系统有关的风险
- D、内部审计师可以为组织的全面风险管理提供咨询服务
正确答案:A
第21题：

在整个筹划过程中，首要的环节就是（）。
- A、人员管理
- B、组织管理
- C、信息收集
- D、绩效评估
正确答案:B
第22题：

单选题
评估隐私框架的实际结果是：（）
A
确保遵守特定的法律和或标准
B
对企业级的隐私举措进行优先排序
C
评价组织的隐私商业策略
D
上述所有

正确答案： C
解析：自然失业率(或者“充分就业下的失业”)的定义是所有不可避免的失业或者是摩擦性失业加上结构性失业的总数。选项A不正确，周期性失业是由于经济周期中的衰退阶段引起的，因而是可以避免的。选项B不正确，摩擦性失业是由于员工自愿转换工作过程所引起的失业，因而是不可避免的。选项C不正确，结构性失业是由于消费者需求结构重大变化带来的不可避免的失业。
第23题：

单选题
某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型（CMM），该组织在隐私战略方面达到什么样的成熟度？（）
A
已有可重复的隐私战略
B
已有明确的隐私战略
C
已有管理方的隐私战略
D
已有经过优化的隐私战略

正确答案： D
解析：本题考查的知识点是对公司治理的内部审计。CMM分为五个等级：一级为初始级，二级为可重复级，三级为已定义级，四级为已管级，五级为优化级。
A.不正确，可重复级一般特征是已制度化，有纪律，可重复。
B.正确，已有明确的隐私战略属于定义级，及过程实现标准化。
C.不正确，已管理级会对每个项目设定目标和质量标准，实现过程的定量化
D.不正确，优化级是最高级，达到该级的组织过程可自发地不断改进，防止同类问题二次出现。

题目

相似考题

相关内容