A内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B内审报告中必须包含对不符合性项的改进建议
C内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容
D内审报告中必须包括对纠正预防措施实施情况的跟踪
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?
单选题查看答案
信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
单选题查看答案
ISMS的内部审核员(非审核组长)的责任不包括()?
单选题查看答案
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。
单选题查看答案
ISMS的审核的层次不包括以下哪个?()
单选题查看答案
ISMS审核时,首次会议的目的不包括以下哪个?()
单选题查看答案
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()
单选题查看答案
以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
单选题查看答案
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
单选题查看答案