正确答案: ABC

考虑遵循相关的法律法规或标准 企业隐私优先级控制措施 评估组织的隐私商业战略

题目：在组织的隐私制度评估中，下列哪项内部审计师的哪项做法是合适的( )。

解析：【正确答案】A【解析】因为这里说的是对组织的隐私制度评估，并不是对战略的评估，而且并不存在隐私商业战略这一说法，故C错误;选项B中的隐私优先级控制不是内部审计师的评估范围。

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[多选题]下列对于信息沟通的认识的描述，错误的是( )。

信息量越多，就越有利于进行有效的沟通

解析：【正确答案】B【解析】信息量越多，信息超载，不利于进行有效的沟通。

[多选题]下列属于ISO14000环境管理系列标准具有的特点是( )。

强调污染的治理

强制性

可操作性

指导性

解析：【正确答案】C【解析】因为ISO14000标准强调的是对污染的预防，故A不对;ISO14000是一种标准，并不是法律，是自愿选择，故B不对;D选项中的指导性并不如C选项的可操作性更明确，故答案选C。

[多选题]将风险管理战略定位在最优水平上的是( )目标。

股东价值最大化

解析：【正确答案】D【解析】将风险管理战略定位在最优水平上的是股东价值最大化目标。

[单选题]除了对登陆、操作、程序变动和其他功能的控制，计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?

被授权用户的名单。

解析：本题考察审计轨迹记录应该包括的内容。本题选择不包括哪一项。 A、正确。由于审计轨迹记录是为了非授权的系统登陆而设计的，授权用户的名单没必要 包括进来。 B、不正确。应该包括尝试的业务和事件。 C、不正确。应该包括进行尝试的终端。 D、不正确。应该包括流程中可见到的数据。

[多选题]实务工作中，各国政府制定的环境标准作为一种保障人体健康、人身、财产安全的标准，属于( )。

强制性标准

解析：【正确答案】A【解析】各国政府制定的标准，相当于是国家的法律法规，作为一种保障人体健康、人身、财产安全的标准，应属于强制性标准，具有强制性，必须执行。