网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
- A、机房登记记录
- B、信息安全管理体系
- C、权限申请记录
- D、离职人员的口述
参考答案
更多 “以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A、机房登记记录B、信息安全管理体系C、权限申请记录D、离职人员的口述” 相关考题
考题
信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
考题
关于环境管理体系审核,下列说法正确的有()。A、内审即标准17个要素中的“管理评审”,由公司内部组织实施B、内审是指由总经理主持的审核,它以内审的结论为基础,以修改环境方针、环境目标和指标、环境管理方案等C、外审指由国家认可的机构对组织进行的审核,具有权威性,能向外界证明组织自己的环境行为D、内审一般一年一次外审三年一次(重新取证),但三年内每年一次监督审核
考题
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?()A、改进措施包括纠正和预防措施B、改进措施可由受审单位提出并实施C、不可以对体系文件进行更新或修改D、对改进措施的评价应该包括措施的有效性的分析
考题
以下关于ISMS内部审核报告的描述不正确的是?()A、内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果B、内审报告中必须包含对不符合性项的改进建议C、内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。D、内审报告中必须包括对纠正预防措施实施情况的跟踪
考题
ISMS审核时,首次会议的目的不包括以下哪个?()A、明确审核目的、审核准则和审核范围B、明确审核员的分工C、明确接受审核方责任,为配合审核提供必要资源和授权D、明确审核进度和审核方法,且在整个审核过程中不可调整
考题
单选题信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A
内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B
内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C
内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D
组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
考题
单选题对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?A
改进措施包括纠正和预防措施B
改进措施可由受审单位提出并实施C
不可以对体系文件进行更新或修改D
对改进措施的评价应该包括措施的有效性的分析
考题
单选题ISMS的审核的层次不包括以下哪个?()A
符合性审核B
有效性审核C
正确性审核D
文件审核
热门标签
最新试卷
