A.分场所、项目现场可安排远程电子审核,但需体现在一阶段报告中并在报批的二阶段计划中进行标注
B.有多场所时要安排对分场所的审核,审核条款应结合企业具体情况,依据一阶段审核确定的职责分配表进行安排
C.应安排有相应专业能力的审核员实施对项目现场和专业条款的审核
D.营业执照注册地址和经营场所必须一致
第1题
A.认证机构的审核方案要在三年内覆盖ISMS认证范围内的代表性样本
B.认证机构的审核方案要在三年内覆盖ISMS认证范围内的所有场所
C.总部或单个场所发现不符合其纠正措施的实施适用于总部和所有场所
D.单个场所发现不符合其纠正措施的实施适用于总部和该单个场所
第2题
A.必须包含ISMS内审,可不包含管理评审
B.所选择的 GB/T22080/1SO/IEC27001 要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认
第3题
A.认证决定人员不宜推翻审核组的正面结论
B.认证决定人员不宜推翻审核组的负面结论
C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期
第4题
A.必须包含ISMS内审,可不包含管理评审
B.所选择的GB/T22080/ISO/IEC2700I要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认
第5题
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
第6题
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
第7题
A.授予认证决定的实体不宜推翻审核正面结论
B.授予认证决定的实体不宜推翻审核组的负面结论
C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期
第8题
A.握奇目前通过四个管理体系认证:质量管理体系QMS、环境管理体系 EMS、职业健康安全管理体系OHSMS、信息安全管理体系ISMS
B.环境和职业健康安全管理体系-EHS于2014年6月,首次通过审核获证
C.ISMS是为了实现质量目标所必需的、系统的质量管理模式 ,也是组织的一项战略决策
D.建立QMS管理体系的目的就是保护环境,改进我们工作场所的健康性和安全性,改善劳动条件,维护员工的合法利益
第9题
A.不可以是企业组织结构中的部分部门
B.营业执照注册地址和经营场所可以不一致;与注册地址不一致时,需根据经营场所购买或租用合同明确经营场所的准确定位
C.审核前了解到活动场所即将变化时,应与审核部协商是否变更审核时间以获取企业活动场所关于安全周边、物理入口、安全区域等真实的安全管理情况
D.确定的实际范围与委托书不一致时,审核报告中要注明
第10题
A.该审核员可在机构A专职从事QMS认证审核,同时加入机构B作为兼职审核员从事ISMS认证审核
B.该项审核员可在机构B专职从事ISMS认证审核,同时加入机构A从事QMS认证审核
C.该审核员若在初构A从事QMS认证审核,同时在机构B从事ISMS认证审核则在两个机构都只能担当兼职审核员不得担当专职审核员
D.该审核员只可在机构A从事QMS认证审核,或在机构B从事ISMS认证审核,无论担当专职还是兼职审核员
第11题
B.ISMS审核宜通过现场巡视查看物理区域、设备安装环境安全管理情况;通过防火墙、路由器实际配置查看通信安全控制情况;通过查看应用系统访问权限开通、撤销、评审、日志信息等判断访问管理和日志管理等收集证据
C.信息安全管理体系审核的重点包括重要信息资产的风险控制措施及其实施情况
D.审核记录应可追溯,如涉及到的系统名称、服务器名称、部门名称、人员姓名、记录编号、记录时间等可定位的信息
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!