网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?()

  • A、改进措施包括纠正和预防措施
  • B、改进措施可由受审单位提出并实施
  • C、不可以对体系文件进行更新或修改
  • D、对改进措施的评价应该包括措施的有效性的分析

参考答案

更多 “对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?()A、改进措施包括纠正和预防措施B、改进措施可由受审单位提出并实施C、不可以对体系文件进行更新或修改D、对改进措施的评价应该包括措施的有效性的分析” 相关考题
考题 某公司在按照GB/T 19001—2008建立质量体系并实施、运行,现为验证质量管理体系是否运行有效,需组织一次内审。为了组织并实施这次内审,公司必须先解决下列问题: 确定审核范围时,应注意的问题有( )。 A.内审员的确定要求 B.收集证据的要求 C.受审核的活动和过程 D.审核所覆盖的时期
查看答案
考题 信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨
查看答案
考题 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
考题 内审的目的是确定ISMS体系是否符合策划的安排并得到有效实施与保持。
查看答案
考题 在制定绩效改进计划之后,管理者应该通过绩效监控和沟通,实现对绩效改进计划实施过程的控制。
查看答案
考题 内审管理内容包括()A、编制年度内审方案B、审核准备C、现场审核D、现场点评E、审核评估报告F、不符合项整改改进及效果评估
查看答案
考题 内审的审核报告在何时完成()。A、 所有不合格项关闭之后B、末次会议之后的规定时间C、管理评审需要输入之时D、认证机构监督审核之前即可
查看答案
考题 内审员在认为必要时,自己可以随时对某项工作进行审核
查看答案
考题 质量管理体系内部审核的步骤一般有:()A、内部审核的策划与准备B、内审的实施C、编写内审报告D、跟踪审核验证E、内审总结
查看答案
考题 除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A、机房登记记录B、信息安全管理体系C、权限申请记录D、离职人员的口述
查看答案
考题 以下关于ISMS内部审核报告的描述不正确的是?()A、内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果B、内审报告中必须包含对不符合性项的改进建议C、内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。D、内审报告中必须包括对纠正预防措施实施情况的跟踪
查看答案
考题 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
查看答案
考题 ISMS审核时,首次会议的目的不包括以下哪个?()A、明确审核目的、审核准则和审核范围B、明确审核员的分工C、明确接受审核方责任,为配合审核提供必要资源和授权D、明确审核进度和审核方法,且在整个审核过程中不可调整
查看答案
考题 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
考题 ISMS的内部审核员(非审核组长)的责任不包括()?A、熟悉必要的文件和程序B、根据要求编制检查列表C、配合支持审核组长的工作,有效完成审核任务D、负责实施整改内审中发现的问题
查看答案
考题 以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A、机房登记记录B、信息安全管理体系C、权限申请记录D、离职人员的口述
查看答案
考题 单选题以下关于ISMS内部审核报告的描述不正确的是()。A 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果B 内审报告中必须包含对不符合性项的改进建议C 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容D 内审报告中必须包括对纠正预防措施实施情况的跟踪
查看答案
考题 单选题ISMS的内部审核员(非审核组长)的责任不包括()?A 熟悉必要的文件和程序B 根据要求编制检查列表C 配合支持审核组长的工作,有效完成审核任务D 负责实施整改内审中发现的问题
查看答案
考题 单选题信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D 组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
考题 单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
考题 判断题内审员在认为必要时,自己可以随时对某项工作进行审核A 对B 错
查看答案
考题 单选题内审的审核报告在何时完成()。A  所有不合格项关闭之后B 末次会议之后的规定时间C 管理评审需要输入之时D 认证机构监督审核之前即可
查看答案
考题 单选题以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A 机房登记记录B 信息安全管理体系C 权限申请记录D 离职人员的口述
查看答案
考题 单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A 规划与建立ISMSB 实施和运行ISMSC 监视和评审ISMSD 保持和审核ISMS
查看答案
考题 单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A 约定的标准及相关法律的要求B 已识别的安全需求C 控制措施有效实施和维护D ISO13335风险评估方法
查看答案
考题 判断题内审的目的是确定ISMS体系是否符合策划的安排并得到有效实施与保持。A 对B 错
查看答案
考题 单选题对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?A 改进措施包括纠正和预防措施B 改进措施可由受审单位提出并实施C 不可以对体系文件进行更新或修改D 对改进措施的评价应该包括措施的有效性的分析
查看答案
热门标签
最新试卷