A.评价管理层的隐私风险评估
B.确认组织的隐私政策、实务和控制的效果
C.制定实施隐私方案并提交董事会备案
D.确定组织的需要和风险暴露情况
要为公司正在执行的保险政策制定详细的时间表,以下哪项最有可能成为相关信息的来源?
A.在现金支付日记账中发现的原始日记账分录以及经银行处理的作为辅助票据的各类支票
B.管辖保险范围的政策与程序
C.当前财政年度的保险预算,以及预付保险账户的期初余额
D.包括各种保险商保单的档案
A.推迟该项审计业务,直到公司已确立相关政策再开始
B.不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告
C.把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策
D.退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容
下列除哪项外都是信息安全主管的职责:
A.制定组织的信息安全政策。
B.维护和更改用户密码列表。
C.评价新应用软件中的安全控制。
D.对失败的访问企图进行监测和调查。