除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?
A.机房登记记录
B.信息安全管理体系
C.权限申请记录
D.离职人员的口述
A.机房登记记录
B.信息安全管理体系
C.权限申请记录
D.离职人员的口述
A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B.内审报告中必须包含对不符合性项的改进建议
C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。
D.内审报告中必须包括对纠正预防措施实施情况的跟踪
A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析
A.熟悉必要的文件和程序;
B.根据要求编制检查列表;
C.配合支持审核组长的工作,有效完成审核任务;
D.负责实施整改内审中发现的问题;
A.约定的标准及相关法律的要求
B.已识别的安全需求
C.控制措施有效实施和维护
D.ISO13335风险评估方法
A.“制定ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
A.信息安全管理体系(ISMS)
B.信息安全等级保护
C.ISO 270000 系列
D.NIST SP800
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!