题目内容
(请给出正确答案)
[单选题]
ISMS的审核的层次不包括以下哪个?
A.符合性审核
B.有效性审核
C.正确性审核
D.文件审核
提问人:网友xiao0102
发布时间:2022-01-06
如搜索结果不匹配,请 
A.明确审核目的、审核准则和审核范围
B.明确审核员的分工
C.明确接受审核方责任,为配合审核提供必要资源和授权
D.明确审核进度和审核方法,且在整个审核过程中不可调整
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“ISMS的审核的层次不包括以下哪个?A、符合性审核B、有效性…”相关的问题
第3题
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?
A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D.审核员识别的可能改进项
第5题
ISMS的内部审核员(非审核组长)的责任不包括?
A.熟悉必要的文件和程序;
B.根据要求编制检查列表;
C.配合支持审核组长的工作,有效完成审核任务;
D.负责实施整改内审中发现的问题;
第6题
文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
第7题
文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()
A.组织内的信息安全方针文件.信息安全规章制度文件、信息安全相关操作规范文件等文 档是组织的工作标准,也是 ISMS 审核的依据
B.组织内的业务系统日志文件.风险评估报告等文档是对上一级文件的执行和记录,对这 些记录不需要保护和控制
C.组织在每份文件的首页.加上文件修订跟踪表,以显示每一版本的版本号、发布日期、 编写人、审批人、主要修订等内容
D.层次化的文档是 ISMS 建设的直接体现.文档体系应当依据风险评估的结果建立
第9题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施准确要求,并需要实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作?()
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
