以下属于信息安全管理体系审核发现的是()
A.审核员看到的物理入口控制方式
B.审核员看到的信息系统资源
C.审核员看到的移动介质的使用与安全策略的符合性
D.审核员看到的项目质量保证活动
A.审核员看到的物理入口控制方式
B.审核员看到的信息系统资源
C.审核员看到的移动介质的使用与安全策略的符合性
D.审核员看到的项目质量保证活动
第2题
A.信息安全事件处理方法和业务连续性的知识
B.有关有形和无形资产及其影响分析的知识
C.风险管理过程和方法的知识
D.信息安全管理体系的控制措施及其实施的知识
第3题
A.对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
B.对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
C.对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
D.对受审核方信息安全管理体系文件进行审核和符合性评价
第5题
A.受审核方的办公自动化系统管理与维护相关的过程和活动
B.受审核方场所内已确定为涉及国家秘密的相关过程和活动
C.受审核方的核心财务系统的管理与维护相关的过程和活动
D.受审核方中请认证范_内的业务过程和活动
第10题
A、关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B、风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C、孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D、审核员识别的可能改进项
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!