首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()

A为两部门起草一份服务水平协议

B向高级管理层报告存在未被书面签订的协议

C向两部门确认协议的内容

D推迟审计直到协议成为书面文档

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()

    答案解析

  • (单选题)

    在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()。

    答案解析

  • (单选题)

    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()

    答案解析

  • (单选题)

    在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。

    答案解析

  • (单选题)

    测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是()。

    答案解析

  • (单选题)

    信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()

    答案解析

  • (单选题)

    在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()

    答案解析

  • (单选题)

    在企业资源管理系统的实施后审计中,IS审计师很可能()。

    答案解析

  • (单选题)

    在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()

    答案解析

快考试在线搜题