单项选择题
在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()
A.为两部门起草一份服务水平协议 B.向高级管理层报告存在未被书面签订的协议 C.向两部门确认协议的内容 D.推迟审计直到协议成为书面文档
单项选择题 减少与钓鱼相关的风险的最有效控制是()。
单项选择题 某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。
单项选择题 向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
