×
单选题
74、在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?()( )
A
为两部门起草一份服务水平协议
B
向高级管理层报告存在未被书面签订的协议
C
向两部门确认协议的内容
D
推迟审计直到协议成为书面文档
答案解析
正确答案:C
解析:
在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?() 答案:C. 向两部门确认协议的内容。
解析:安全管理体系内审员在发现关于期望的IT服务水平存在口头协议时,应该首先与涉及的两个部门确认协议的具体内容。这是为了确保理解口头协议的要求和条件,为后续的审计工作提供准确的依据。
相关知识点:
先确认IT服务水平口头协议内容
相关题目
单选题
8、GB/T25058-2010信息系统安全等级保护实施指南。该标准规定了信息系统安全等级保护实施过程,指导实施工作。( )
单选题
7、中华人民共和国国务院1994年2月18日147号令《中华人民共和国计算机信息系统安全保护条例》第二章第九条规定“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由司法部会同有关部门制定”。( )
单选题
6、信息安全等级保护系列“标准”的定义是:在一定的范围内获得最佳秩序、经协商一致制定并由公认机构批准、共同使用和重复使用的一种规范性文件。( )
单选题
5、应报告所发现的安全弱点和可疑事件,但特殊情况下用户可以尝试验证弱点安全事件报告流程( )
单选题
4、2002年4月,全国信息安全标准化技术委员会成立,它是国家标准化管理委员会的直属标委会,其职责是从事全国信息安全标准化工作,统一协调和申报信息安全国家标准年度计划项目,组织国家标准的送审、报批、宣贯等工作。( )
单选题
3、《信息安全标准体系》是全国信息安全标准化技术委员会的技术文件,用于指导国家信息安全体系建设和国家信息安全法实施。( )
单选题
2、我国于1984年7月发布了第一个有关信息安全方面的标准1997年8月改组成全国信息技术标准化技术委员会信息安全分技术委员会,1985年在信息技术标准化技术委员会之下组建了数据加密标准化分技术委员会。( )
单选题
1、回顾我国二十多年的信息安全标准化发展经历,可以简单分为两个阶段。( )
单选题
250、基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录来执行,那么它的缺点是什么呢( )
单选题
249、黑客通过Windows空会话可以实现哪些行为()( )
