1. [多选题]公司应该采取以下措施,对第三方访问进行控制()。
A. 公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成
B. 实行访问授权管理,未经授权,第三方不得进行任何形式的访问
C. 公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训
D. 第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
2. [单选题]某ERP系统投入使用后,经过一段时间(a period),发现系统运行速度慢(slow speed)。在运行于初步检验之后,要找出造成该问题的原因,最好采用()方法
A. 质量审计
B. 散点图
C. 因果分析图
D. 统计抽样
3. [单选题]内部审核的最主要目的是
A. 检查信息安全控制措施的执行情况
B. 检查系统安全漏洞(system security vulnerability)
C. 检查信息安全管理体系的有效性
D. 检查人员安全意识
