單項選擇題文件在信息安全管理體系中是一個必須的要素,文件有助于()

A.審核員進行文件審查
B.評價體系的有效性
C.確??勺匪菪?br /> D.B+C


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題風險處置計劃應該包含()

A.管理措施
B.資源需求
B.職責分配
D.a+b+c

2.單項選擇題選擇的控制目標和控制措施、以及選擇的原因應記錄在下列哪個文件中()

A.安全方針
B.風險評估報告
C.適用性聲明
D.風險處置計劃

3.單項選擇題信息安全管埋體系是指()

A.信息系統(tǒng)設施
B.防火墻
C.組織建立信息安全方針和目標并實現(xiàn)這些目標的體系
D.網(wǎng)絡維護人員的工作的集合

5.單項選擇題設立信息安全管理體系認證機構,須得到以下哪個機構的批準,方可在中國境內(nèi)從事認證活動()

A.中國合格評定國家認可委員會
B.屮國國家認證認可監(jiān)督管理委員會
C.中國認證認可協(xié)會
D.工商注冊管理部門

6.單項選擇題信息安全管理體系認證過程包含了()

A.現(xiàn)場審核首次會議開始到末次會議結束的所有活動
B.從審核準備到審核報告提交期間的所有活動
C.一次初審以及至少2次監(jiān)督審核的所有活動
D.從受理認證到證書到期期間所有的審核以及認證服務和管理活動

7.單項選擇題認證審核期間,當審核證據(jù)表明審核目的不能實現(xiàn)時,審核組應()

A.—起討論,決定后續(xù)措施
B.審核組長權衡,決定后續(xù)措施
C.由受審核方?jīng)Q定后續(xù)措施
D.報告審核委托方并說明理由,確定后續(xù)措施

8.單項選擇題認證審核時,審核組擬抽査的樣本應()

A.山受審核方熟悉的人員事先選取,做好準備
B.由審核組明確總體并在受控狀態(tài)下獨立抽樣
C.由審核組和受審核方人員協(xié)商抽樣
D.由受審核方安排的向導實施抽樣

9.單項選擇題信息安全管理體系認證審核時,為了獲取審核證據(jù),應考慮的信息源為()

A.受審核方的辦公自動化系統(tǒng)管理與維護相關的過程和活動
B.受審核方場所內(nèi)已確定為涉及國家秘密的相關過程和活動
C.受審核方的核心財務系統(tǒng)的管理與維護相關的過程和活動
D.受審核方中請認證范_內(nèi)的業(yè)務過程和活動

10.單項選擇題認證審核前,審核組長須與受審核方確認審核的可行性,特別應考慮()

A.核實組織申請認證范圍內(nèi)需接受審核的組織結構、場所分布等基本信息
B.注總審核的程序性安排事先應對受審核組織保密
C.注意審核擬訪問的文件、記錄、場所等事先應對受審核組織保密
D.要求受審核組織做好準備向審核組開放所有信息的訪問權