题目内容

信息安全管理体系审核组的能力包括.（）

A. 信息安全事件处理方法和业务连续性的知识
B. 有关有形和无形资产及其影响分析的知识
C. 风险管理过程和方法的知识
D. 信息安全管理体系的控制措施及其实施的知识

查看答案

搜索结果不匹配？点我反馈

更多问题

以下属于信息安全管理体系第一方审核的情形是：（）

A. 组织的顾客委托审核机构对组织进行的I.SMS审核
B. 组织自己的内审员对组织进行的I.SMS审核
C. 组织委托外部审核机构对组织进行的I.SMS审核
D. 组织自行组织的信息系统安全审计

关于信息安全管理体系认证的监督审核方案，以下说法正确的是：（）

A. 必须包含I.SMS内审，可不包含管理评审
B. 所选择的GB/T22080/I.SO/IEC27001要素
C. 变更所涉及的区域
D. 由企业制定的监督方案，须得到认证机构的确认

用以确定审核范围的信息须包括:（）

A. 适用性声明版本及内容
B. 受审核方的业务过程和活动
C. 受审核方的业务过程和活动的运行场所
D. 受审核方业务过程和活动的组织单元

关于审核发现，以下说法正确的是：（）

A. 审核发现是收集的审核证据对照审核准则进行评价的结果
B. 审核发现包括正面的和负面的发现
C. 审核发现是审核结论的输入
D. 审核发现是制定审核准则的依据