试题详情
- 单项选择题认证审核时,对于审核组提出的不符合审核准则的审核发现,以下说法正确的是()
A、受审核方负责采取纠正措施,纠正措施的实施是审核活动的一部分
B、审核组须验证纠正措施的有效性,纠正措施的实施不是审核活动的一部分
C、审核组须就不符合项的原因分析提出建议,确定纠正措施是否正确
D、采取纠正措施是受审核方的职责,审核组什么都不做
- B
关注下方微信公众号,在线模考后查看
热门试题
- 访问信息系统的用户注册的管理是()
- 关于"纠正措施",以下说法正确的是()
- 现场审核吋间应该包括()
- 关于认证人员执业要求以下说法正确的是()
- 信息安全管理体系初次认证审核时,第一阶段
- 不属于常见的危险密码是()
- 风险处置计划应该包含:()
- 信息安全管理即信息系统设施的维护。
- 以下不属于"责任分割"原则范畴的做法是:
- 关于IT系统审计,以下说法正确的是()
- 内审的目的是确定ISMS体系是否符合策划
- 审核组长在末次会议上宣布的审核结论是依据
- 组织应进行安全需求分析,规定对安全控制的
- 是否或如何为办公室增加物理安全防护设计取
- 标准GB/T22080中"物理安全周边”
- TCP/IP协议族包含的面向连接的协议处
- ()是建立有效的计算机病毒防御体系所需要
- 第三方认证审核时,对于审核提出的不符合项
- 信息系统安全保护法律规范的基本原则是()
- 为了实现在网络上自动标识设备,以下做法错