A.—起討論,決定后續(xù)措施
B.審核組長權(quán)衡,決定后續(xù)措施
C.由受審核方?jīng)Q定后續(xù)措施
D.報告審核委托方并說明理由,確定后續(xù)措施
您可能感興趣的試卷
你可能感興趣的試題
A.山受審核方熟悉的人員事先選取,做好準(zhǔn)備
B.由審核組明確總體并在受控狀態(tài)下獨(dú)立抽樣
C.由審核組和受審核方人員協(xié)商抽樣
D.由受審核方安排的向?qū)?shí)施抽樣
A.受審核方的辦公自動化系統(tǒng)管理與維護(hù)相關(guān)的過程和活動
B.受審核方場所內(nèi)已確定為涉及國家秘密的相關(guān)過程和活動
C.受審核方的核心財務(wù)系統(tǒng)的管理與維護(hù)相關(guān)的過程和活動
D.受審核方中請認(rèn)證范_內(nèi)的業(yè)務(wù)過程和活動
A.核實(shí)組織申請認(rèn)證范圍內(nèi)需接受審核的組織結(jié)構(gòu)、場所分布等基本信息
B.注總審核的程序性安排事先應(yīng)對受審核組織保密
C.注意審核擬訪問的文件、記錄、場所等事先應(yīng)對受審核組織保密
D.要求受審核組織做好準(zhǔn)備向?qū)徍私M開放所有信息的訪問權(quán)
A.組織提出、與審核組協(xié)商、認(rèn)證機(jī)構(gòu)確認(rèn)、認(rèn)證合同規(guī)定
B.組織申請、認(rèn)證機(jī)構(gòu)評審、認(rèn)證合同規(guī)定、審核組確認(rèn)
C.組織提出、與咨詢機(jī)構(gòu)協(xié)商、認(rèn)證機(jī)構(gòu)確認(rèn)
D.認(rèn)證機(jī)構(gòu)提出、與組織協(xié)商、審核組確認(rèn)、認(rèn)證合同規(guī)定
A.按照受審核區(qū)域的信息安全管理活動的"PDCA"過程進(jìn)行審核
B.按照認(rèn)證機(jī)構(gòu)的“PDCA”流程進(jìn)行審核
C.按照認(rèn)可規(guī)范中規(guī)定的“PDCA”流程進(jìn)行審核
D.以上都對
A.對受審核方信息安企管理體系的策劃進(jìn)行審核和評價,對應(yīng)GB/T22080-2008的4.2.1條要求
B.對受審核方信息安全管理體系的內(nèi)部審核及管理評審的有效性進(jìn)行審核和評價
C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進(jìn)行審核和評價
D.對受審核方信息安全管理體系文件進(jìn)行審核和符合性評價
A.審核組中審核員+實(shí)習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實(shí)習(xí)審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組屮審核員+實(shí)審核員+技術(shù)專家的總?cè)藬?shù)
A.事先提交受審核方評審確認(rèn)
B.基于審核準(zhǔn)則事先編制
C.針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長負(fù)責(zé)編制審核組使用的檢查表
A.受審核組織增加一個制造場所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務(wù)過程增加
D.以上全部
A.服務(wù)、設(shè)備或設(shè)施的丟失
B.系統(tǒng)故障或超負(fù)載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時通知
最新試題
管理員小王在Windows Server 2008服務(wù)器上部署了遠(yuǎn)程訪問服務(wù),可是小王在測試過程中發(fā)現(xiàn)通過VPN進(jìn)行遠(yuǎn)程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠(yuǎn)程服務(wù)器,無法訪問服務(wù)器中的其他主機(jī),可能的原因是()。
合理的使用IIS7.0當(dāng)中的虛擬目錄功能可以提高工作效率。下面關(guān)于虛擬目錄描述錯誤的是()。
/etc/ettercap/etter.dns 文件用來存儲()。
Wireshark的Capture Filter過濾器中輸入過濾條件,通過下列的哪一個過濾條件可以過濾出源地址是192.168.1.1的數(shù)據(jù)包?()
在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說法錯誤的是()。
DBMS在使用復(fù)制技術(shù)時須做到哪些?
下列關(guān)于HTTP協(xié)議報文描述錯誤的是()。
信息安全管理體系文件詳略程序取決于()
以下哪一項(xiàng)是數(shù)據(jù)不可否認(rèn)性得到保護(hù)的例子?()
滲透測試人員常用Nmap工具進(jìn)行網(wǎng)絡(luò)連通性測試,參數(shù)-sP的工作原理為()。