最近离开该组织的一位同事向安全专业人员索要该组织的机密事件管理政策的副本。以下哪项是对该请求的最佳回应()。
A.在公司发行的设备上访问策略并让前同事查看屏幕。
B.将政策通过电子邮件发送给同事,因为他们已经是组织的一部分并且熟悉它。
C.不承认收到前同事的请求,不予理会。
D.使用公司官方渠道提交请求,以确保政策可以分发。
A.在公司发行的设备上访问策略并让前同事查看屏幕。
B.将政策通过电子邮件发送给同事,因为他们已经是组织的一部分并且熟悉它。
C.不承认收到前同事的请求,不予理会。
D.使用公司官方渠道提交请求,以确保政策可以分发。
A.纳入这一变更,将之视为干系人需求的一个变更
B.对项目做出调整,将组织治理与项目治理联系起来
C.告知网络安全主任,这属于范围蔓延,将在下一阶段予以考虑
D.告知网络安全主任,该变更将会被视为一项变更请求
A.确保每个用户都有自己唯一的帐户。
B.允许多个用户共享一个通用帐户。
C.确保将安全信息和事件管理(SIEM)设置为警报。
D.通知用户一次只能有一个用户使用该帐户。
A.某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物
B.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息
C.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告
D.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票
A.下午。
B.信息所有者。
C.数据保管人。
D.使命/企业主。
A.更新合同以要求供应商执行安全代码审查。
B.更新服务水平协议(SLA),为组织提供审核供应商的权利。
C.更新合同,使供应商有义务提供安全功能。
D.更新服务水平协议(SLA)以要求供应商提供安全功能。
A.安全工程。
B.安全意识。
C.网络钓鱼。
D.风险规避。
A.遇火灾时员工应保持冷静,不能因乱而不报,导致事件恶化
B.遇到火灾时应按动最近的报警器
C.遇到火灾时应立呼喊组织附近的同事援助
D.如果电器和油着火,可用水去灭火
A.提出整改措施并填写《不符合事件及整改措施记录表R-GXSH-E0005-027》并组织实施整改
B.如需使用品质改善工具对异常指标进行持续改进的应同时填写《品质改善项目立项申请表R-GXSH-E0005-024》并组织实施整改
C.每月20日前将上一统计周期的异常指标的《不符合事件及整改措施记录表R-GXSH-E0005-027》和/或《品质改善项目立项申请表R-GXSH-E0005-024》提交医院质量与安全管理办公室
D.填写《品质改善项目成果报告书R-GXSH-E0005-029》后提交医院质量与安全管理办公室
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
A.内部控制结构存在严重薄弱环节
B.采购代理已说服管理人员采取更加及时向卖方付款的政策,以避免发生拖延付款所引起的滞纳金费用
C.与以往年份相比,该部门采购的货物成本似乎太高了
D.该部门一位采购代理的生活水平已得到提高