B.ISMS审核宜通过现场巡视查看物理区域、设备安装环境安全管理情况;通过防火墙、路由器实际配置查看通信安全控制情况;通过查看应用系统访问权限开通、撤销、评审、日志信息等判断访问管理和日志管理等收集证据
C.信息安全管理体系审核的重点包括重要信息资产的风险控制措施及其实施情况
D.审核记录应可追溯,如涉及到的系统名称、服务器名称、部门名称、人员姓名、记录编号、记录时间等可定位的信息
第1题
B.风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C.组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计
D.以上都对
第2题
A.必须包含ISMS内审,可不包含管理评审
B.所选择的 GB/T22080/1SO/IEC27001 要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认
第3题
A.必须包含ISMS内审,可不包含管理评审
B.所选择的GB/T22080/ISO/IEC2700I要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认
第4题
A.认证机构的审核方案要在三年内覆盖ISMS认证范围内的代表性样本
B.认证机构的审核方案要在三年内覆盖ISMS认证范围内的所有场所
C.总部或单个场所发现不符合其纠正措施的实施适用于总部和所有场所
D.单个场所发现不符合其纠正措施的实施适用于总部和该单个场所
第5题
B.风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C.组织应基于其整体业务活动所在的环境和风险考虑其ISMS设计
D.以上都对
第6题
A.不可以是企业组织结构中的部分部门
B.营业执照注册地址和经营场所可以不一致;与注册地址不一致时,需根据经营场所购买或租用合同明确经营场所的准确定位
C.审核前了解到活动场所即将变化时,应与审核部协商是否变更审核时间以获取企业活动场所关于安全周边、物理入口、安全区域等真实的安全管理情况
D.确定的实际范围与委托书不一致时,审核报告中要注明
第7题
A.认证决定人员不宜推翻审核组的正面结论
B.认证决定人员不宜推翻审核组的负面结论
C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期
第8题
A.握奇目前通过四个管理体系认证:质量管理体系QMS、环境管理体系 EMS、职业健康安全管理体系OHSMS、信息安全管理体系ISMS
B.环境和职业健康安全管理体系-EHS于2014年6月,首次通过审核获证
C.ISMS是为了实现质量目标所必需的、系统的质量管理模式 ,也是组织的一项战略决策
D.建立QMS管理体系的目的就是保护环境,改进我们工作场所的健康性和安全性,改善劳动条件,维护员工的合法利益
第9题
A.授予认证决定的实体不宜推翻审核正面结论
B.授予认证决定的实体不宜推翻审核组的负面结论
C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期
第10题
A.该标准是指南类标准
B.该标准中给出了ISO/IEC27001附录A中所有控制措施的应用指南
C.该标准给出了ISMS的实施指南
D.该标准的名称是《信息技术安全技术信息安全管理实用规则》
第11题
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部署的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系、职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.提供最大过程要求保证为客户提供优质产品
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!