ISMS第一阶段审核的目的是（）

相似题目

• 施工阶段监理工程师审核施工机械设备的检验资料，目的是确认（）

  A . 进场设备数量 B . 设备完好 C . 符合施工组织设计的要求 D . 符合施工方案的要求 E . 符合工程进度计划要求

  查看最佳答案

• 简述第一阶段审核的目的？

  查看最佳答案

• ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？（）

  A . 关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项 B . 风险评估方法没有按照ISO27005（信息安全风险管理）标准进行 C . 孤立的偶发性的且对信息安全管理体系无直接影响的问题； D . 审核员识别的可能改进项

  查看最佳答案

• 建立ISMS的第一步是？（）

  A . 风险评估 B . 设计ISMS文档 C . 明确ISMS范围 D . 确定ISMS策略

  查看最佳答案

• 第一阶段审核的目的有（）。

  A . 确定第二阶段审核的可行性 B . 确定第二阶段的审核重点 C . 确定职业健康安全管理体系是否可推荐认证通过 D . 确定审核范围

  查看最佳答案

• 信息安全管理体系（information Securlty Management System.ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）

  A . 内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施 B . 内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行 C . 内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构 D . 组织的信息安全方针，信息目标和有关ISMS文件等，在内部审核中作为审核准则使用，但在管理评审中，这些文件是被审对象

  查看最佳答案

• 信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

  A . ①②③④⑤⑥ B . ①②③④⑤⑥⑦ C . ①②③④⑤⑥⑦⑧ D . ①②③④⑤⑥⑦⑧⑨

  查看最佳答案

• 请阐述第一阶段审核的目的？

  查看最佳答案

• 试说明可以不进行第一阶段现场审核的条件是什么？

  查看最佳答案

• 实施ISMS内部审核，可以确定ISMS的控制目标、控制措施、过程和程序是否（）

  A . 符合ISO/27OO1和相关法律法规的要求 B . 符合已识别的信息安全要求 C . 得到有效的实施和保持 D . 以上都不对

  查看最佳答案

• 建立ISMS体系的目的，是为了充分保护信息资产并基于（）信心。

  A . 相关方 B . 供应商 C . 顾客 D . 上级机关

  查看最佳答案

• 以下关于ISMS内部审核报告的描述不正确的是？（）

  A . 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果 B . 内审报告中必须包含对不符合性项的改进建议 C . 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。 D . 内审报告中必须包括对纠正预防措施实施情况的跟踪

  查看最佳答案

• 下面哪一项不是ISMS Check阶段的工作？（）

  A . 安全事件响应 B . 安全内部审核 C . 管理评审 D . 更新安全计划

  查看最佳答案

• 第一阶段审核的目的和重点是什么。

  查看最佳答案

• ISMS审核时，首次会议的目的不包括以下哪个？（）

  A . 明确审核目的、审核准则和审核范围 B . 明确审核员的分工 C . 明确接受审核方责任，为配合审核提供必要资源和授权 D . 明确审核进度和审核方法，且在整个审核过程中不可调整

  查看最佳答案

• 环境管理体系第一阶段审核的目的包括（）。

  A . 确定审核范围 B . 确定受审核方是否具备认证注册的条件 C . 评价受审核方的EMS是否已建立并得到有效实施 D . 以上都正确

  查看最佳答案

• 文件初审是评价受审方ISMS文件的描述与审核准则的（）

  A . 充分性和适宜性 B . 有效性和符合性 C . 适宜性、充分性和有效性 D . 以上都不对

  查看最佳答案

• GB.T28001-2001，OHSMS第一阶段审核的目的？（）

  A . 确定审核范围 B . 评审组织OHSMS构架是否已建立并适宜 C . 提出第二阶段审核重点 D . A+B+C

  查看最佳答案

• ISMS文档体系中第一层文件是？（）

  A . A.信息安全方针政策 B . B.信息安全工作程序 C . C.信息安全作业指导书 D . D.信息安全工作记录

  查看最佳答案

• ISMS的内部审核员（非审核组长）的责任不包括？（）

  A . 熟悉必要的文件和程序； B . 根据要求编制检查列表； C . 配合支持审核组长的工作，有效完成审核任务； D . 负责实施整改内审中发现的问题

  查看最佳答案

• 除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）

  A . 机房登记记录 B . 信息安全管理体系 C . 权限申请记录 D . 离职人员的口述

  查看最佳答案

• 简述不开展第一阶段审核的条件。（可以将第一、第二阶段...

  简述不开展第一阶段审核的条件。（可以将第一、第二阶段审核合并进行的条件是什么？）

  查看最佳答案

• ITSM第一阶段审核的目的是（）

  A．获取对组织信息安全管理体系的了解和认识 B．了解客户组织的审核准备状态 C．为计划二阶段审核提供重点 D．确认组织的信息安全管理体系符合标准或规范性文件的所有要求

  查看最佳答案