题目
第1题
A.管理层
B.最高管理者
C.法人
D.质量负责人
第2题
A.信息安全策略应得到组织的最高管理者批准。
B.策略应有一个所有者,负责按复查程序维护和复查该策略。
C.安全策略应包括管理层对信息安全管理工作的承诺。
D.安全策略一旦建立和发布,则不可变更。
第3题
A.确定公司使命
B.建立战略业务单位
C.为每个战略业务单位安排资源
D.计划新业务
E.放弃老业务
第4题
A.内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况
B.内部审计机构负责人应及时向董事会或最高管理层报告,披露客观性受损的具体情况
C.应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施
D.制定并实施系统、有效的内部审计质量控制政策和程序
第6题
A.内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性。
B.内部审计机构和人员应保持独立性,不得负责被审计单位经营活动和内部控制的决策与执行。
C.内部审计机构负责人的任免应由董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责。
D.内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其他部门的干涉和限制
第7题
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D.安全策略一旦建立和发布,则不可变更;
第10题
A.暗示使用某一咨询机构咨询认证能较容易通过。
B.参与受审核方建立质量管理体系的策划。
C.对某组织审核前为确定体系审核准备程度进行的活动。
D.以上都不可以。
第11题
A.审核其是否得到了有效实施和保持
B.组织者应按照策划的时间间隔进行评审
C.审核其是否满足认证机构要求
D.应由该组织最高管理者组织
E.审核能否支持组织奖的申报
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!