A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D.审核员识别的可能改进项
第1题
ISMS审核时,首次会议的目的不包括以下哪个?
A、明确审核目的、审核准则和审核范围
B、明确审核员的分工
C、明确接受审核方责任,为配合审核提供必要资源和授权
D、明确审核进度和审核方法,且在整个审核过程中不可调整
第2题
审核在实施审核时,所使用的检查表不包括的内容有?
A、审核依据
B、审核证据记录
C、审核发现
D、数据收集方法和工具
第3题
ISMS的内部审核员(非审核组长)的责任不包括?
A、熟悉必要的文件和程序;
B、根据要求编制检查列表;
C、配合支持审核组长的工作,有效完成审核任务;
D、负责实施整改内审中发现的问题;
第5题
以下对信息安全描述不正确的是
A、信息安全的基本要素包括保密性、完整性和可用性
B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C、信息安全就是不出安全事故/事件
D、信息安全不仅仅只考虑防止信息泄密就可以了
第6题
下面哪个组合不是是信息资产
A、硬件、软件、文档资料
B、关键人员
C、组织提供的信息服务
D、桌子、椅子
第7题
信息的存在及传播方式
A、存在于计算机、磁带、纸张等介质中
B、记忆在人的大脑里
C、通过网络打印机复印机等方式进行传播
D、通过投影仪显示
第8题
有关认证和认可的描述,以下不正确的是
A、认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)
B、根据对象的不同,认证通常分为产品认证和体系认证
C、认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D、企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
第9题
以下哪个不可以作为ISMS管理评审的输入
A、ISMS审计和评审的结果
B、来自利益伙伴的反馈
C、某个信息安全项目的技术方案
D、预防和纠正措施的状态
第10题
ISMS的审核的层次不包括以下哪个?
A、符合性审核
B、有效性审核
C、正确性审核
D、文件审核
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!