试题详情
- 单项选择题对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?
A、改进措施包括纠正和预防措施
B、改进措施可由受审单位提出并实施
C、不可以对体系文件进行更新或修改
D、对改进措施的评价应该包括措施的有效性的分析
- C
关注下方微信公众号,在线模考后查看
热门试题
- 下述选项中对于“风险管理”的描述不正确的
- 以下哪一项不是《信息安全事件分级分类指南
- 以下哪一项是业务流程再造项目的第一步()
- IS审计师需要获得充分和适当的审计证据的
- 专家系统
- 在审计章程中记录的审计功能中的责任、权力
- 在审计计划时,通过实施风险评估可以提供以
- 在测试程序变更控制流程时,信息系统审计师
- The most prevalent c
- 信息安全风险评估分为自评估和检查评估两种
- 以下哪一项是程序评估审查技术(PERT)
- 以下哪个选项能够向组织确保存在第三方提供
- 以下哪一种入侵检测系统监控网络中流量和事
- S公司在全国有20个分支机构,总部有10
- ARP and RARP map bet
- PDR模型中,下面哪个措施不属于防护(P
- Contracts and agreem
- 准备业务连续性计划时,确定恢复点目标(R
- P2DR模型中的“反应”是在检测到安全漏
- 在信息系统审计时,对于需要收集的数据的程