试题详情
- 单项选择题信息安全管理体系初次认证审核时,第一阶段审核应()
A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
D、对受审核方信息安全管理体系文件进行审核和符合性评价
- D
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理体系审核的抽样过程是()
- 关于"审核发现",以下说法正确的是()
- 一个组织或安全域内所有信息处理设施与已设
- 不属于常见的危险密码是()
- 为了防止对应用系统中信息的未授权访问,正
- 对技术符合性进行核查,若使用渗透测试或脆
- “责任分割”适用于信息系统管理员和操作员
- 审核发现即审核组提出的不符合项报告。
- 信息安全管理中,”远程访问”指()
- 信息安全灾备管理中,"灾难备份"指()
- 降低风险的处置措施可以是()
- 为防止业务中断,保护关键业务过程免受信息
- 认证审核前,审核组长须与受审核方确认审核
- 以下可接受的正确做法是()
- 内审、管理评审是信息安全管理体系监视和测
- 依据GB/T22080 ,以下不是"适用
- 受审核组织对于不符合项原因分析的准确性是
- 关于口令管理系统,描述正确的有()
- 网页防篡改技术的0的是保护网页发布信息的
- 信息安全管理中,"防止滥用信息处理设施"