题目
A.应建立自动化审计系统,监测记录个人信息处理活动
B.审计过程形成的记录应能对安全事件的处置、应急响应等提供支撑
C.应及时记录审计时发现的个人信息违规使用等情况并向涉事主体追责
D.应防止非授权访问、篡改或删除审计记录
第2题
A.按照规定的权限和程序对该个人信息处理者的法定代表人进行约谈
B.要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计
C.按照规定的权限和程序对该个人信息处理者的主要负责人进行约谈
D.移送公安机关依法处理
第3题
A.对大量接触个人敏感信息的人员进行背景审查
B.与可能访问个人信息的外部服务人员签署保密协议
C.个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同
D.明确发生安全时间的处罚机制
第4题
A.因为系统由外部开发,所以内部审计活动不用参与
B.内部审计活动应评价软件性能说明是否符合医院的需要
C.内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查
D.内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要
第5题
A.辅助辨识和分析未经授权的活动或攻击
B.对与已建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施
第10题
A.为具体的业务报告确定恰当的结论
B.批准首席审计执行官的任免
C.批准业务工作方案
D.批准内部审计师的任免
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!