题目内容
(请给出正确答案)
[单选题]
信息安全管理体系初次认证审核时,第一阶段审核应()
A.对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
B.对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
C.对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
D.对受审核方信息安全管理体系文件进行审核和符合性评价
如搜索结果不匹配,请 联系老师 获取答案
更多“信息安全管理体系初次认证审核时,第一阶段审核应()”相关的问题
第1题
职业健康安全管理体系审核过程不包括()。A.审核提出阶段,其根据不同的审核类型和目的而有较大的差
异B.审核准备阶段,经审核机构初步评审确定受理由请后,即进入审核准备阶段C.试审核阶段,审核事宜准备妥帖之后进行一次试审核D.现场审核与审核报告阶段,包括第一阶段审核和第二阶段审核
点击查看答案
第3题
审核人日数的计算方式是审核天数乘以()
A.审核组中审核员+实习审核员+技术专家+观察员的总人数
B.审核组中审核员+实习审核员的总人数
C.审核组中审核员的总人数
D.审核组屮审核员+实审核员+技术专家的总人数
第7题
对于针对信息系统的软件包,以下说法正确的是()
A.组织应具有有能力的人员,以便随吋对软件包进行适出性修改
B.应尽量劝阻对软件包实施变更,以规避变更的风险
C.软件包不必作为配置项进行管理
D.软件包的安装必须由其开发商实施安装
第9题
为了确保布缆安全,以下正确的做法是()
A.使用同一电缆管道铺设电源电缆和通信电缆
B.网络电缆采用明线架设,以便于探查故障和维修
C.配线盘应尽量放置在公共可访问区域,以便于应急管理
D.使用配线标记和设备标记,编制配线列表
第10题
对于第三方服务提供方,以下描述正确的是()
A.为了监视和评审第三方提供的服务,第三方人员提供服务时应有人员全程陪同
B.应定期度量和评价第三方遵从商定的安全策略和服务水平的程度
C.第三方服务提供方应有符合ITIL的流程
D.第三方服务的变更须向组织呈报以备案
第11题
认证审核初审时,可以不进行第一阶段现场审核的条件之一是()
A.审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B.审核组长己充分了解受审核方的信息安全管理过程
C.受审核方认为一个阶段的审核能完成全部的审核要求
D.不允许第一阶段不进行现场审核的情况
热门考试
全部 >
