试题详情
- 单项选择题认证审核初审时,可以不进行第一阶段现场审核的条件之一是()
A、审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B、审核组长己充分了解受审核方的信息安全管理过程
C、受审核方认为一个阶段的审核能完成全部的审核要求
D、不允许第一阶段不进行现场审核的情况
- B
关注下方微信公众号,在线模考后查看
热门试题
- 针对获证组织扩大范围的审核,以下说法正确
- 组织使用的开源软件不须考虑其技术脆弱性。
- 残余风险是()
- 审核的工作文件包括()
- 以下可认定为审核范围变更的事项是()
- 风险处置计划应该包含:()
- 数据加密不能防止数据泄露。
- 在本地服务器上不启动动态主机配置协议(D
- 依据GB/T22080,信息系统在开发时
- 信息安全管理中,以下哪一种描述能说明“完
- 监视和评审ISMS是为了统计和评估已造成
- 实施第三方信息安全管理体系审核,主要是为
- 组织应进行安全需求分析,规定对安全控制的
- 在网络访问控制中,对外部连接的用户鉴别时
- 应用系统的设计与实施宜确保导致完整性损坏
- 关于商用密码技术和产品,以下说法不正确的
- 信息安全管理体系认证审核时,为了获取审核
- 以下说法正确的是()
- 信息系统审计需考虑()
- 经过风险处理后遗留的风险是()