A.對受審核方信息安企管理體系的策劃進行審核和評價，對應(yīng)GB/T22080-2008的4.2.1條要求
B.對受審核方信息安全管理體系的內(nèi)部審核及管理評審的有效性進行審核和評價
C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進行審核和評價
D.對受審核方信息安全管理體系文件進行審核和符合性評價

A.審核組中審核員+實習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實習(xí)審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組屮審核員+實審核員+技術(shù)專家的總?cè)藬?shù)

A.事先提交受審核方評審確認
B.基于審核準則事先編制
C.針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長負責(zé)編制審核組使用的檢查表

A.受審核組織增加一個制造場所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務(wù)過程增加
D.以上全部

A.服務(wù)、設(shè)備或設(shè)施的丟失
B.系統(tǒng)故障或超負載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時通知

A.組織應(yīng)具有有能力的人員，以便隨吋對軟件包進行適出性修改
B.應(yīng)盡量勸阻對軟件包實施變更，以規(guī)避變更的風(fēng)險
C.軟件包不必作為配置項進行管理
D.軟件包的安裝必須由其開發(fā)商實施安裝

A.可以和監(jiān)督審核起進行
B.是監(jiān)督審核的形式之一
C.一種特殊審核
D.以上都對

A.使用同一電纜管道鋪設(shè)電源電纜和通信電纜
B.網(wǎng)絡(luò)電纜采用明線架設(shè)，以便于探查故障和維修
C.配線盤應(yīng)盡量放置在公共可訪問區(qū)域，以便于應(yīng)急管理
D.使用配線標記和設(shè)備標記，編制配線列表

A.為了監(jiān)視和評審第三方提供的服務(wù)，第三方人員提供服務(wù)時應(yīng)有人員全程陪同
B.應(yīng)定期度量和評價第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報以備案

A.審核組考慮時間效率可用一個階段審核完成所有的審核準則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認為一個階段的審核能完成全部的審核要求
D.不允許第一階段不進行現(xiàn)場審核的情況