题目内容（请给出正确答案）

[单选题]

实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？

A.约定的标准及相关法律的要求

B.已识别的安全需求

C.控制措施有效实施和维护

D.ISO13335风险评估方法

提问人：网友xiao0102 发布时间：2022-01-06

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有6位网友选择 A，占比66.67%
· 有1位网友选择 C，占比11.11%
· 有1位网友选择 D，占比11.11%
· 有1位网友选择 B，占比11.11%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和…”相关的问题

第1题

ISMS的内部审核员(非审核组长)的责任不包括？

A.熟悉必要的文件和程序;

B.根据要求编制检查列表;

C.配合支持审核组长的工作，有效完成审核任务;

D.负责实施整改内审中发现的问题;

点击查看答案

第2题

关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（)

A.ISMS在实现客户信息安全方针的目标的有效性

B.所确定的控制措施的变更，但不包括SOA的变更

C.合规性的定期评价与评审情况

D.控制措施的实施和有效性

点击查看答案

第3题

以下关于ISMS内部审核报告的描述不正确的是？

A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果

B.内审报告中必须包含对不符合性项的改进建议

C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。

D.内审报告中必须包括对纠正预防措施实施情况的跟踪

点击查看答案

第4题

对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是？

A.改进措施包括纠正和预防措施

B.改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D.对改进措施的评价应该包括措施的有效性的分析

点击查看答案

第5题

以下（）活动是ISMS建立阶段应完成的内容。

A.确定范围和边界

B.确定ISMS方针

C.确定风险评估方法并实施

D.实施体系文件培训

点击查看答案

第6题

信息安全管理体系（ISMS）实施控制重点不包括通讯和操作管理（）

点击查看答案

第7题

除以下哪项可作为ISMS审核(包括内审和外审)的依据，文件审核、现场审核的依据？

A.机房登记记录

B.信息安全管理体系

C.权限申请记录

D.离职人员的口述

点击查看答案

第8题

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

A.信息安全方针、信息安全组织、资产管理

B.人力资源安全、物理和环境安全、通信和操作管理

C.访问控制、信息系统获取、开发和维护、符合性

D.规划与建立ISMS

点击查看答案

第9题

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项？（）

A.任用之前

B.任用中

C.任用终止或变化

D.任用公示

点击查看答案

第10题

建立ISMS的第一步是？

A.风险评估

B.设计ISMS文档

C.明确ISMS范围

D.确定ISMS策略

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信