试题详情
- 单项选择题第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()
A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查
B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳
C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳
D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少
- D
关注下方微信公众号,在线模考后查看
热门试题
- “责任分割”适用于信息系统管理员和操作员
- 对于第三方服务提供方,以下描述正确的是(
- 网页防篡改技术的0的是保护网页发布信息的
- ()是建立有效的计算机病毒防御体系所需要
- 以下属于管理体系审核发现的是()
- ISMS管理评审的输出应包括()
- 依据GB/T22080,信息系统在开发时
- 在信息安全事件管理中,()是所有员工应该
- 在市核中发现了正在使用的某个文件,这是(
- 将收集到的审核证据对照()进行评价的结果
- 信息安全管理中,”远程访问”指()
- 以下说法正确的是()
- 以下属于信息安全事件的情况是()
- 组织应给予信息以适当级别的保护,是指()
- 选择的控制目标和控制措施、以及选择的原因
- 对于针对信息系统的软件包,以下说法正确的
- 管理体系初次认证审核时,第一阶段审核应(
- 依据GB/T 22080 ,组织监视外包
- 对程序源代码访问控制的目的包括()
- 是否或如何为办公室增加物理安全防护设计取