单选题

在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?()

A为两部门起草一份服务水平协议

B向高级管理层报告存在未被书面签订的协议

C向两部门确认协议的内容

D推迟审计直到协议成为书面文档

正确答案

来源:www.examk.com

答案解析

相似试题
  • 测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:()

    单选题查看答案

  • ()的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计,用以保证数据的安全。

    单选题查看答案

  • 当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()

    单选题查看答案

  • 以下哪一个不是安全审计的作用?()

    单选题查看答案

  • 以下哪一个不是安全审计需要具备的功能?()

    单选题查看答案

  • 下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别?()

    单选题查看答案

  • 管理体系审计员进行通信访问控制审查,首先应该关注:()

    单选题查看答案

  • 安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()

    单选题查看答案

  • 内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()

    单选题查看答案