ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？

ISMS审核时，首次会议的目的不包括以下哪个?

A、明确审核目的、审核准则和审核范围

B、明确审核员的分工

C、明确接受审核方责任，为配合审核提供必要资源和授权

D、明确审核进度和审核方法，且在整个审核过程中不可调整

审核在实施审核时，所使用的检查表不包括的内容有?

A、审核依据

B、审核证据记录

C、审核发现

D、数据收集方法和工具

ISMS的内部审核员(非审核组长)的责任不包括?

A、熟悉必要的文件和程序;

B、根据要求编制检查列表;

C、配合支持审核组长的工作，有效完成审核任务;

D、负责实施整改内审中发现的问题;

ISMS审核常用的审核方法不包括?

A、纠正预防

B、文件审核

C、现场审核

D、渗透测试

以下对信息安全描述不正确的是

A、信息安全的基本要素包括保密性、完整性和可用性

B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性

C、信息安全就是不出安全事故/事件

D、信息安全不仅仅只考虑防止信息泄密就可以了

下面哪个组合不是是信息资产

A、硬件、软件、文档资料

B、关键人员

C、组织提供的信息服务

D、桌子、椅子

信息的存在及传播方式

A、存在于计算机、磁带、纸张等介质中

B、记忆在人的大脑里

C、通过网络打印机复印机等方式进行传播

D、通过投影仪显示

有关认证和认可的描述，以下不正确的是

A、认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)

B、根据对象的不同，认证通常分为产品认证和体系认证

C、认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认

D、企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求

以下哪个不可以作为ISMS管理评审的输入

A、ISMS审计和评审的结果

B、来自利益伙伴的反馈

C、某个信息安全项目的技术方案

D、预防和纠正措施的状态

ISMS的审核的层次不包括以下哪个?

A、符合性审核

B、有效性审核

C、正确性审核

D、文件审核