在人力资源审计期间，安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么？

减少与钓鱼相关的风险的最有效控制是：

A、系统的集中监控

B、钓鱼的信号包括在防病毒软件中

C、在内部网络上发布反钓鱼策略

D、对所有用户进行安全培训

A、报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的

B、核实用户的访问权限是基于用所必需原则的

C、建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致

D、建议终止用户的活动日志能被定期审查

下列哪一项是首席安全官的正常职责?

A、定期审查和评价安全策略

B、执行用户应用系统和软件测试与评价

C、授予或废除用户对IT资源的访问权限

D、批准对数据和应用系统的访问权限

对业务应用系统授权访问的责任属于：

A、数据所有者

B、安全管理员

C、IT安全经理

D、申请人的直线主管

当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项?

A、个人防火墙

B、防病毒软件

C、入侵检测系统

D、虚拟局域网设置

是什么?

A、状态检测防火墙

B、WE内容过滤器

C、WEB缓存服务器

D、应该代理服务器

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则?

A、只识别与业务及信息系统有关的信息资产，分类识别

B、所有公司资产都要识别

C、可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

D、资产识别务必明确责任人、保管者和用户

虑因素?该提供商：

A、满足并超过行业安全标准

B、同意可以接受外部安全审查

C、其服务和经验有很好的市场声誉

D、符合组织的安全策略

?

A、状态检测防火墙

B、网页内容过滤

C、网页缓存服务器

D、代理服务器

处理报废电脑的流程时，以下哪一个选项对于安全专业人员来说是最重要考虑的内容?

A、在扇区这个级别上，硬盘已经被多次重复写入，但是在离开组织前没有进行重新格式化。

B、硬盘上所有的文件和文件夹都分别删除了，并在离开组织进行重新格式化。

C、在离开组织前，通过在硬盘特定位置上洞穿盘片，进行打洞，使得硬盘变得不可读取。

D、由内部的安全人员将硬盘送到附近的金属回收公司，对硬盘进行登记并粉碎。