单项选择题
A.明确审核目的、审核准则和审核范围 B.明确审核员的分工 C.明确接受审核方责任,为配合审核提供必要资源和授权 D.明确审核进度和审核方法,且在整个审核过程中不可调整
A.审核依据 B.审核证据记录 C.审核发现 D.数据收集方法和工具
A.熟悉必要的文件和程序; B.根据要求编制检查列表; C.配合支持审核组长的工作,有效完成审核任务; D.负责实施整改内审中发现的问题
A.面谈 B.查阅文件和资料 C.与相关方核对 D.查看现场情况
A.用作依据的一组方针、程序或要求 B.与审核准则有关的并且能够证实的记录、事实陈述或其他信息 C.将收集到的审核证据依照审核准则进行评价的结果,可以是合格/符合项,也可以是不合格/不符合项 D.对审核对象的物理位置、组织结构、活动和过程以及时限的描述
A.约定的标准及相关法律的要求 B.已识别的安全需求 C.控制措施有效实施和维护 D.ISO13335风险评估方法
A.硬件、软件、文档资料 B.关键人员 C.组织提供的信息服务 D.桌子、椅子
A.有线通讯传输,如电话,传真,电报,电视等。 B.无线通讯传输,如对讲机,BP机(以淘汰),移动电话,收音机等。 C.数字通讯传输,最熟悉的,连网的电脑,数字电视等。 D.纸张通讯传输,如书信,报纸等。
A.认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书) B.根据对象的不同,认证通常分为产品认证和体系认证 C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认 D.企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
A.ISMS审计和评审的结果 B.来自利益伙伴的反馈 C.某个信息安全项目的技术方案 D.预防和纠正措施的状态
A.符合性审核 B.有效性审核 C.正确性审核 D.文件审核