單項選擇題下列不屬于在組織控制下工作的人員應了解的是()。

A.信息安全方針
B.業(yè)務影響分析結(jié)果
C.工作人員對信息安全管理體系有效勝的貢獻
D.不符合信息安全管理體系要求帶來的影響


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于第三方認證的監(jiān)督審核,以下說法不正確的是()。

A.可以與其他監(jiān)督活動一起策劃。
B.目的在于認證機構(gòu)對獲證客戶信息安全管理體系在認證周期內(nèi)持續(xù)滿足要求保持信任。
C.每次監(jiān)督審核應包括對內(nèi)審、管理評審和持續(xù)的運作控制的審核。
D.不一定是對整個體系的審核,不一定是現(xiàn)場審核。

2.單項選擇題關(guān)于信息安全管理體系認證,以下說法正確的是()。

A.認證決定人員不宜推翻審核組的正面建議
B.認證決定人員不宜推翻審核組的負面建議
C.認證決定人員宜與審核組長協(xié)商做出認證決定
D.認證決定人員宜與受審核方協(xié)商做出認證決定

3.單項選擇題關(guān)于“審核發(fā)現(xiàn)”,以下說法正確的是()。

A.審核發(fā)現(xiàn)即審核員觀察到的事實
B.審核發(fā)現(xiàn)可以表明正面的或負面的結(jié)果
C.審核發(fā)現(xiàn)即審核組提出的不符合項報告
D.審核發(fā)現(xiàn)即審核結(jié)論意見

4.單項選擇題信息安全管理體系審核范圍的確定需考慮()。

A.業(yè)務范圍和邊界
B.組織和物理范圍邊界
C.資產(chǎn)和技術(shù)范圍和邊界
D.以上全部