單項選擇題依據(jù)GB/T22080/ISO/IEC27001,信息安全管理體系文件應(yīng)包括()

A、ISMS的范圍,適用性聲明
B、風(fēng)險評估報告和風(fēng)險處置計劃
C、風(fēng)險評估方法
D、以上全部


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下屬于信息安全管理體系審核發(fā)現(xiàn)的是()

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動介質(zhì)的使用與安全策略的符合性
D、審核員看到的項目質(zhì)量保證活動

2.單項選擇題審核員的審查表現(xiàn)()

A、事先提交受審核方評審確認(rèn)
B、基于審核準(zhǔn)則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長負責(zé)編制審核組使用的檢查表

3.單項選擇題認(rèn)證審核時,審核組有權(quán)在現(xiàn)場自行決定變更的事項包括()

A.審核準(zhǔn)則
B.審核人日數(shù)
C.審核路線
D.應(yīng)受審核的業(yè)務(wù)過程

4.單項選擇題文件評審包括()內(nèi)容。

A.信息安全方針和目標(biāo)和信息安全文件
B.顧客信息安全要求
C.產(chǎn)品標(biāo)準(zhǔn)
D.受審核方適用的法律法規(guī)

5.單項選擇題信息安全管理體系審核是一種()活動。

A.自我改進
B.正式、有序
C.自我完善
D.自我監(jiān)督

6.單項選擇題審核員在現(xiàn)場審核前至少應(yīng)了解受審核方信息中不包括()

A.受審核方產(chǎn)品/服務(wù)流程
B.受審核方使用的法律法規(guī)
C.受審核方的經(jīng)營狀況
D.受審核方的規(guī)模

7.單項選擇題關(guān)于中國認(rèn)證認(rèn)可相關(guān)活動的監(jiān)督管理機制,以下正確的是()

A.CNCA對CNAS、CCAA、認(rèn)證機構(gòu)依法實施監(jiān)督管理
B.CNCA依法監(jiān)管CNAS,CNAS依法監(jiān)管認(rèn)證機構(gòu)
C.CCAA依法監(jiān)管認(rèn)證機構(gòu),CNCA依法監(jiān)管CNAS
D.CCAA依法監(jiān)管認(rèn)證人員,CNAS依法監(jiān)管認(rèn)證機構(gòu),CNCA依法監(jiān)管CNAS

8.單項選擇題以下哪個不是現(xiàn)場審核后的審核結(jié)論()

A.文件審核通過與否的結(jié)論
B.推薦認(rèn)證通過的結(jié)論
C.有條件的推薦通過認(rèn)證的結(jié)論
D.不推薦認(rèn)證通過的結(jié)論

9.單項選擇題按照《中國認(rèn)證認(rèn)可條例》的規(guī)定,一個審核員必須符合下列()要求。

A.只能在一個認(rèn)證機構(gòu)從事審核或培訓(xùn)工作
B.可以在一個認(rèn)證機構(gòu)從事專職審核工作,在另一審核機構(gòu)從事兼職審核工作
C.可以在一個認(rèn)證機構(gòu)從事兼職審核工作,同時從事咨詢工作只要不審核所咨詢企業(yè)
D.可以在一個認(rèn)證機構(gòu)從事專職審核工作,在另一培訓(xùn)機構(gòu)從事專職培訓(xùn)工作

10.單項選擇題關(guān)于審核準(zhǔn)則正確的描述是()

A.與審核依據(jù)有關(guān),能夠證實的記錄、事實陳訴或其他信息
B.一組方針、程序或要求
C.在審核過程中收集到的所有記錄、事實陳訴或其他信息
D.將收集到的記錄、事實陳訴或其他信息對照審核依據(jù)進行評價的結(jié)果