实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）

对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是（）？

单选题查看答案

以下哪项不可以作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）

单选题查看答案

ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

单选题查看答案

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

单选题查看答案

定义ISMS范围时，下列哪项不是考虑的重点？（）

单选题查看答案

ISMS审核时，首次会议的目的不包括以下哪个？（）

单选题查看答案

ISMS所要求的文件应予以保护和控制，应编制形成文件控制程序，系列哪项不是该程序所规定的管理措施？（）

单选题查看答案

ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？（）

单选题查看答案

建立ISMS的步骤正确的是（）？

单选题查看答案