單項選擇題某衛(wèi)生保健組織的IS審計師正在檢討考慮由其托管患者健康信息(PHI)的第三方云提供商的合同條款和條件。以下哪一項合同條款將成為客戶組織面臨的最大風(fēng)險?()

A.數(shù)據(jù)所有權(quán)歸屬客戶組織。
B.第三方保留訪問數(shù)據(jù)以執(zhí)行某些操作的權(quán)利。
C.未定義批量數(shù)據(jù)撤回機(jī)制。
D.客戶組織負(fù)責(zé)備份、歸檔和恢復(fù)。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題審查數(shù)據(jù)中心的滅火系統(tǒng)應(yīng)考慮()

A.維護(hù)措施
B.安裝手冊
C.是否能夠現(xiàn)場更換
D.承保范圍

2.單項選擇題對IS審計師而言,如果下列用戶組具有生產(chǎn)數(shù)據(jù)庫的直接完全訪問權(quán)限,以下哪一組最值得關(guān)注?()

A.應(yīng)用測試員
B.系統(tǒng)管理員
C.數(shù)據(jù)庫所有者
D.數(shù)據(jù)恢復(fù)團(tuán)隊

3.單項選擇題在EFT系統(tǒng)實施時,審計師最關(guān)注()

A.項目是否滿足了業(yè)務(wù)目標(biāo)
B.用戶是否積極參與系統(tǒng)的獲取過程
C.系統(tǒng)供應(yīng)商的資質(zhì)
D.通信線路的加密

4.單項選擇題銀行的自動柜員機(jī)ATM是一種專門用于銷售點的終端,它:()

A.必須包括高級別的邏輯和物理安全
B.一般放置在人口稠密的場所以威懾盜竊與破壞
C.只能用于支付現(xiàn)金和存款服務(wù)
D.利用保護(hù)的通訊線進(jìn)行數(shù)據(jù)傳輸

5.單項選擇題審計目標(biāo)應(yīng)如何決定?()

A.董事會決議
B.公司政策
C.重要的業(yè)務(wù)流程
D.風(fēng)險分析

最新試題