单选题
A关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C孤立的偶发性的且对信息安全管理体系无直接影响的问题
D审核员识别的可能改进项
正确答案
答案解析
略
相似试题
ISMS审核时,首次会议的目的不包括以下哪个?()
单选题查看答案
ISMS的审核的层次不包括以下哪个?()
单选题查看答案
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?
单选题查看答案
以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
单选题查看答案
以下关于ISMS内部审核报告的描述不正确的是()。
单选题查看答案
ISMS审核常用的审核方法不包括()。
单选题查看答案
ISMS的内部审核员(非审核组长)的责任不包括()?
单选题查看答案
以下对审核发现描述正确的是()。
单选题查看答案
信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
单选题查看答案