單項(xiàng)選擇題認(rèn)證審核時(shí),審核組擬抽査的樣本應(yīng)()

A.山受審核方熟悉的人員事先選取,做好準(zhǔn)備
B.由審核組明確總體并在受控狀態(tài)下獨(dú)立抽樣
C.由審核組和受審核方人員協(xié)商抽樣
D.由受審核方安排的向?qū)?shí)施抽樣


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全管理體系認(rèn)證審核時(shí),為了獲取審核證據(jù),應(yīng)考慮的信息源為()

A.受審核方的辦公自動(dòng)化系統(tǒng)管理與維護(hù)相關(guān)的過(guò)程和活動(dòng)
B.受審核方場(chǎng)所內(nèi)已確定為涉及國(guó)家秘密的相關(guān)過(guò)程和活動(dòng)
C.受審核方的核心財(cái)務(wù)系統(tǒng)的管理與維護(hù)相關(guān)的過(guò)程和活動(dòng)
D.受審核方中請(qǐng)認(rèn)證范_內(nèi)的業(yè)務(wù)過(guò)程和活動(dòng)

2.單項(xiàng)選擇題認(rèn)證審核前,審核組長(zhǎng)須與受審核方確認(rèn)審核的可行性,特別應(yīng)考慮()

A.核實(shí)組織申請(qǐng)認(rèn)證范圍內(nèi)需接受審核的組織結(jié)構(gòu)、場(chǎng)所分布等基本信息
B.注總審核的程序性安排事先應(yīng)對(duì)受審核組織保密
C.注意審核擬訪問(wèn)的文件、記錄、場(chǎng)所等事先應(yīng)對(duì)受審核組織保密
D.要求受審核組織做好準(zhǔn)備向?qū)徍私M開(kāi)放所有信息的訪問(wèn)權(quán)

3.單項(xiàng)選擇題第三方認(rèn)證審核時(shí)確定審核范圍的程序是()

A.組織提出、與審核組協(xié)商、認(rèn)證機(jī)構(gòu)確認(rèn)、認(rèn)證合同規(guī)定
B.組織申請(qǐng)、認(rèn)證機(jī)構(gòu)評(píng)審、認(rèn)證合同規(guī)定、審核組確認(rèn)
C.組織提出、與咨詢機(jī)構(gòu)協(xié)商、認(rèn)證機(jī)構(gòu)確認(rèn)
D.認(rèn)證機(jī)構(gòu)提出、與組織協(xié)商、審核組確認(rèn)、認(rèn)證合同規(guī)定

4.單項(xiàng)選擇題按照“PDCA”思路進(jìn)行審核,是指()

A.按照受審核區(qū)域的信息安全管理活動(dòng)的"PDCA"過(guò)程進(jìn)行審核
B.按照認(rèn)證機(jī)構(gòu)的“PDCA”流程進(jìn)行審核
C.按照認(rèn)可規(guī)范中規(guī)定的“PDCA”流程進(jìn)行審核
D.以上都對(duì)

5.單項(xiàng)選擇題信息安全管理體系初次認(rèn)證審核時(shí),第一階段審核應(yīng)()

A.對(duì)受審核方信息安企管理體系的策劃進(jìn)行審核和評(píng)價(jià),對(duì)應(yīng)GB/T22080-2008的4.2.1條要求
B.對(duì)受審核方信息安全管理體系的內(nèi)部審核及管理評(píng)審的有效性進(jìn)行審核和評(píng)價(jià)
C.對(duì)受審核方信息安全管理體系文件的符合性、適宜性和有效性進(jìn)行審核和評(píng)價(jià)
D.對(duì)受審核方信息安全管理體系文件進(jìn)行審核和符合性評(píng)價(jià)

6.單項(xiàng)選擇題審核人日數(shù)的計(jì)算方式是審核天數(shù)乘以()

A.審核組中審核員+實(shí)習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實(shí)習(xí)審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組屮審核員+實(shí)審核員+技術(shù)專家的總?cè)藬?shù)

7.單項(xiàng)選擇題審核員的檢查表應(yīng)()

A.事先提交受審核方評(píng)審確認(rèn)
B.基于審核準(zhǔn)則事先編制
C.針對(duì)不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長(zhǎng)負(fù)責(zé)編制審核組使用的檢查表

8.單項(xiàng)選擇題以下可認(rèn)定為審核范圍變更的事項(xiàng)是()

A.受審核組織增加一個(gè)制造場(chǎng)所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務(wù)過(guò)程增加
D.以上全部

9.單項(xiàng)選擇題以下不屬于信息安全事態(tài)或事件的是()

A.服務(wù)、設(shè)備或設(shè)施的丟失
B.系統(tǒng)故障或超負(fù)載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時(shí)通知

10.單項(xiàng)選擇題對(duì)于針對(duì)信息系統(tǒng)的軟件包,以下說(shuō)法正確的是()

A.組織應(yīng)具有有能力的人員,以便隨吋對(duì)軟件包進(jìn)行適出性修改
B.應(yīng)盡量勸阻對(duì)軟件包實(shí)施變更,以規(guī)避變更的風(fēng)險(xiǎn)
C.軟件包不必作為配置項(xiàng)進(jìn)行管理
D.軟件包的安裝必須由其開(kāi)發(fā)商實(shí)施安裝