题目
内部审计人员在对组织进行隐私政策合规评估期间,不宜采取以下哪项措施?
选项
A.确定谁可以访问包含机密信息的数据库
B.评估该组织的隐私政策,以确定是否包含适当的信息
C.分析永久性文件和含有机密信息的报告的访问
D.评估政府对从组织收到的机密信息所采取的相关保安措施
答案
A
解析
A,正确。确定谁可以访问含有保密信息的数据库不属于审计师的职责,数据库的访问权限和角色分配等安全管理打电话是管理层的职责。B,不正确。这是隐私审计的内容。C,不正确。这是隐私审计的内容。D,错误。政府(对本组织提交的保密信息)的安保措施履行政府的职责,不会是内部审计活动的业务范围。