搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()

A、机房登记记录

B、信息安全管理体系

C、权限申请记录

D、离职人员的口述

查看正确答案
更多“以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()”相关的问题
第1题
[单选题] 以下关于ISMS内部审核报告的描述正确的是()。

A、内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果  B、内审报告中必须包含对符合性项的改进建议  C、内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容  D、内审报告中必须包括对纠正预防措施实施情况的跟踪  

点击查看答案
第2题
[单选题] 对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述正确的是()?

A、改进措施包括纠正和预防措施  B、改进措施可由受审单位提出并实施  C、可以对体系文件进行更新或修改  D、对改进措施的评价应该包括措施的有效性的分析  

点击查看答案
第3题
[] ISMS的内部审核员(非审核组长)的责任包括()?

A、A.熟悉必要的文件和程序  B、B.根据要求编制检查列表  C、C.配合支持审核组长的工作,有效完成审核任务  D、D.负责实施整改内审中发现的问题  

点击查看答案
第4题
[单选题] 信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()

A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施  B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行  C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构  D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核作为审核准则使用,但在管理评审中,这些文件是被审对象  

点击查看答案
第5题
[] ISMS审核的层次包括以下个?()

A、A.符合性审核  B、B.有效性审核  C、C.正确性审核  D、D.文件审核  

点击查看答案
第6题
[单选题] 合规审核的程序包括以下项()。

A、制定合规审核机制  B、合规审核调查  C、合规审核评价  D、撰写合规审核报告  

点击查看答案
第7题
[单选题] ISMS审核时,首次会议的目的包括以下个?()

A、明确审核目的、审核准则和审核范围  B、明确审核员的分工  C、明确接受审核方责任,为配合审核提供必要资源和授权  D、明确审核进度和审核方法,且在整个审核过程中可调整  

点击查看答案
第8题
[单选题] 以下可以作为ISMS管理评审的输入?()

A、ISMS审计和评审的结果  B、来自利益伙伴的反馈  C、某个信息安全项目的技术方案  D、预防和纠正措施的状态  

点击查看答案
第9题
[单选题] ISMS审核常用的审核方法包括()。

A、纠正预防  B、文件审核  C、现场审核  D、渗透测试  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服