在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?() 为两部门起草一份服务水平协议。 向高级管理层报告存在未被书面签订的协议。 向两部门确认协议的内容。 推迟审计直到协议成为书面文档。
经能力鉴定为合格的人员,各部门/单位方可聘用;经能力鉴定不合格的人员,由所在部门/单位按“岗位入职条件”安排培训后,重新进行(),评价合格方可聘用;经能力鉴定仍不合格,可根据实际情况将其安排到胜任的岗位上工作或待岗。 A、理论考试;。 B、实际考试;。 C、岗位检查;。 D、能力鉴定;。
岩层走向表示岩层在空间的()方向。
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:() 报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的。 核实用户的访问权限是基于用所必需原则的。 建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致。 建议终止用户的活动日志能被定期审查。
()依据制定的岗位入职条件,根据员工的教育、培训、技能和经验对现有岗位人员的资格进行鉴定,评价该岗位员工是否具备相应的能力和意识要求。必要时通过考试、测评了解其相应的能力和意识现状。 A、管理局;。 B、钻井公司;。 C、劳资科、组织科;。 D、经营办、市场办;。
减少与钓鱼相关的风险的最有效控制是:()
