试题详情
- 单项选择题在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()
A、为两部门起草一份服务水平协议
B、向高级管理层报告存在未被书面签订的协议
C、向两部门确认协议的内容
D、推迟审计直到协议成为书面文档
- C
关注下方微信公众号,在线模考后查看
热门试题
- 运行到运行的汇总
- 长远来看,最有可能改善安全事件反应程序的
- 在Linux操作系统中,为了授权用户具有
- 通信设备的持续性是通过提供冗余连接,如本
- 一个信息系统审计师得知IT部门正在考虑一
- 如下,哪一项是时间盒管理的特征()。
- 电子商务环境中降低通讯故障的最佳方式是(
- 以下哪一种人最有可能给公司带来最大的安全
- 信息安全管理组织说法以下说法不正确的是(
- 下面哪一项是恢复临界系统的最合理方案?(
- 下面关于定量风险评估方法的说法正确的是(
- 在评估一个计算机硬件安装的项目中,下面哪
- 在实施信息安全风险评估时,需要对资产的价
- 建议对交易处理申请进行多个数据快照和打印
- 评估应急响应计划时,下列哪一项应当最被关
- 构成风险的关键因素有哪些?()
- 应用层
- IS审计师已确定某应用程序的用户缺少授权
- 对于外部组织访问企业信息资产的过程中相关
- 以下几种VPN技术使用数据加密技术的是哪