题目
A.信息安全事件处理方法和业务连续性的知识
B.有关有形和无形资产及其影响分析的知识
C.风险管理过程和方法的知识
D.信息安全管理体系的控制措施及其实施的知识
第1题
A.受审核方管理体系文件的审批过程
B.审核组应用信息和通信技术(ICT)的能力
C.受审核方管理过程复杂性
D.受审核方应用信息技术的能力
第2题
A.认证认可法规、认可技术规范、认证机构管理体系文件的相关要求
B.认证范围、审核目的、审核范围,不能对审核的有效性造成不良影响
C.与受审核方就信息安全和数据保护事项协商的一致性
D.以上都对
第4题
A.验证第一阶段的合理性
B.确定受审核方是否满足认证注册的要求
C.审核组全面评估受审核方的职业健康安全管理体系绩效
D.以上都正确
第7题
A.组织人数的变化情况
B.否出现过重大质量事故
C.各级人员对组织的满意程度
D.遵守质量相关法律法规情况
E.主要污染物排放达标情况
第8题
A.要在审核员的指导下参与审核
B.不计入审核时间
C.不单独出具记录等审核文件
D.在审核过程中的活动由审核组中的审核员承担责任
第9题
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
第10题
A.管理体系在认证周期内的绩效,包括调阅以前的监督审核报告
B.当获证组织或管理体系的运作环境有重大变更时,再认证审核活动可能需要有第一阶段审核
C.对于多场所认证应确保现场审核具有足够的覆盖范围
D.由初审的审核组实施再认证审核,以确保审核的连续性和一致性
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!