试题详情
- 单项选择题第三方认证审核时确定审核范围的程序是()
A、组织提出、与审核组协商、认证机构确认、认证合同规定
B、组织申请、认证机构评审、认证合同规定、审核组确认
C、组织提出、与咨询机构协商、认证机构确认
D、认证机构提出、与组织协商、审核组确认、认证合同规定
- B
关注下方微信公众号,在线模考后查看
热门试题
- 在信息安全事件管理中,()是所有员工应该
- 可以通过使用适宜的加密技术实现的安全目标
- 一个组织或安全域内所有信息处理设施与已设
- 末次会议包括()
- 在组织的整体业务连续性管理过程中应考虑(
- 信息安全管理体系内部审核就是信息系统审计
- 对程序源代码访问控制的目的包括()
- 第三方认证时的监督审核不一定是对整个体系
- 设立信息安全管理体系认证机构,须得到以下
- 监视和评审ISMS是为了统计和评估已造成
- 当计划对组织的远程办公系统进行加密吋,应
- 实施第三方信息安全管理体系审核,主要是为
- 以下属于管理体系审核发现的是()
- 审核发现即审核组提出的不符合项报告。
- 认证审核前,审核组长须与受审核方确认审核
- 下列说法不正确的是()。
- 组织应进行安全需求分析,规定对安全控制的
- 考虑设备安全是为了()
- 管理体系审核的抽样过程是()
- 选择的控制目标和控制措施、以及选择的原因