正当な訪問者が訪問者IDを持たずに歩き回っています。従業員として、以下の点に注意してください。ただし、以下の点に注意してください。

次のどれが情報セキュリティ攻撃の種類ではありませんか?

身元不明の人物から、銀行の担当者を名乗るメールが届き、口座番号とパスワードを尋ねられます。これは、口座を修復するためです。このようなソーシャルエンジニアリングの試みは、

シナリオ9​​：Techmanicは1995年に設立され、現在ブリュッセルで事業を展開しているベルギー企業です。ITコンサルティング、ソフトウェア設計、ハードウェア/ソフトウェアサービス（導入・保守を含む）を提供しており、公共サービス、金融、通信、エネルギー、ヘルスケア、教育などの分野にサービスを提供しています。顧客中心の企業として、強固な顧客関係の構築と最先端のセキュリティ対策を重視しています。
TechmanicはISO/IEC 27001認証を取得して1年が経ち、この認証を誇りにしています。認証審査において、監査人は同社のISMSの実施状況にいくつかの不一致を発見しました。観察された状況は ISMS が意図した結果を達成する能力に影響を与えなかったため、監査人が根本原因分析と是正措置をリモートでフォローアップした後、Techmanic は認証されました。その年、同社はサービス リストにホスティングを追加し、その分野を含むように認証範囲の拡張を要求しました。担当の監査人は要求を承認し、拡張監査が監視監査中に実施されることを Techmanic に通知しました。Techmanic は、iSMS の継続的な有効性と ISO/IEC 27001 への準拠を確認するため、監視監査を受けました。監視監査の目的は、最近追加されたホスティング サービスを含む Techmanic のセキュリティ慣行が、認証の厳格な要件とシームレスに整合していることを確認することでした。監査人は、特に IT コンサルタント部門で、追加の再認証監査の必要性をなくすことを目的として、再認証活動で以前の監視監査レポートの調査結果を戦略的に活用しました。継続的な改善と過去の評価からの学習の価値を認識し、Techmanic は以前の監視監査レポートを確認する慣行を導入しました。この積極的なアプローチは、潜在的な不適合の特定と解決を容易にするだけでなく、IT コンサルティング分野の再認証プロセスを合理化することも目的としていました。
サーベイランス監査において、複数の不適合が発見されました。ISMSは引き続きISO/IEC 27001*の要求事項を満たしていましたが、Techmanicは内部監査員の報告によると、ホスティングサービスに関連する不適合を解決していませんでした。さらに、内部監査報告書には複数の矛盾点があり、ホスティングサービスの監査における内部監査員の独立性に疑問が投げかけられました。そのため、拡張認証は付与されませんでした。結果として、Techmanicは別の認証機関への移行を要請しました。その間、同社は顧客に対し、ISO/IEC 27001認証はホスティングサービスだけでなくITサービスも対象としている旨の声明を発表しました。
上記のシナリオに基づいて、次の質問に答えてください。
内部監査プログラムで許可されないオプションはどれですか?

認証機関の監査プログラム管理者との協議において、クライアント組織のマネジメントシステム担当者は、認証審査のために特定の審査員を指名するよう求めました。監査プログラム管理者はどのように対応すべきか、以下の選択肢から2つ選択してください。