A.必须包含ISMS内审,可不包含管理评审
B.所选择的GB/T22080/ISO/IEC2700I要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认
第1题
A.认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B.认证机构的监督方案应由认证机构和客户
C.监督审核可以与其他管理体系的审核相结合
D.认证机构应对认证证书的使用进行监督
第2题
A.认证机构宜能够针对客户组织的与信息安全有关的资产威胁.脆弱性和影响制定监督方案,并判断方案的合理性
B.认证机构的监督方案应由认证机构和客户共同来制定
C.监督审核可以与其他管理体系的审核相结合
D.认证机构应对认证证书的使用进行监督
第3题
A.认证机构宜能够针对客户组织的与信息安全有关的资产威肋、脆弱性和影响制定监督方案,并判断方案的合理性
B.认证机构的监督方案应由认证机构和客户共同来制定
C.监督审核可以与其他管理体系的审核相结合
D.认证机构应对认证证书的使用进行监督
第4题
A.认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B.认证机构的监督方案应由认证机构和客户共同来制定
C.监督审核可以与其他管理体系的审核相结合
D.认证机构应对认证证书的使用进行监督
第5题
A.必须包含I.SMS内审,可不包含管理评审
B.所选择的GB/T22080/I.SO/IEC27001要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认
第6题
A.必须包含ISMS内审,可不包含管理评审
B.所选择的 GB/T22080/1SO/IEC27001 要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认
第8题
A.认证周期的审核方案应覆盖全部管理体系要求
B.认证周期的审核方案应覆盖主要的管理体系要求
C.认证周期的审核方案不需要覆盖全部的管理体系要求
D.以上说法都不对
第9题
A.信息安全管理体系审核是信息系统审计的一种
B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论
C.组织对信息安全威胁的分析必须是信息安全管理体系审核关注的要素
D.如果组织已获得业务连续性管理体系认证,则信息安全管理体系审核可略过风险评估
第10题
A.可以与其他监督活动一起策划
B.目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持信任
C.每次监督审核应包括对内审、管理评审和持续的运作控制的审核
D.不一定是对整个体系的审核,不一定是现场审核
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!