以下对成文信息控制描述不正确的是()。

A．质量方针应在组织内得到沟通

B．质量方针应作为成文信息，可获得并保持

C．质量方针应组织内得到理解和应用

D．适宜时，质量方针须通过销售合同与顾客沟通

以下关于电话网和数据通信网的描述中，不正确的是（）。

A．电话网对所传输和交换的话音信息不做差错控制 B．X.25网络比帧中继网络更适合于实现局域网的互连通信 C．Internet对IP包的交换实质上采用的就是分组交换的数据报方式 D．ATM和PSTN中信息传送的最小单位都采用固定长度模式

A.信息安全需要积极防御和综合防范

B.需要综合考虑社会因素对信息安全的制约

C.需要明确国家、企业和个人对信息安全的职责和可确认性

D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制

A.标准要求的成文信息

B. 为确保质量管理体系有效性所需的成文信息

C.文件数量多少，详略程度各企业可以不一样

D. 不需要质量手册

A.标准要求的成文信息

B.为确保质量管理体系有效性所需的成文信息

C.文件数量多少，详略程度各企业可以不同

D.不需要质量手册

A.描述不合格

B.描述获得的让步

C.描述所采取的措施

D.识别处置不合格的授权。

A.标准要求的成文信息

B.为确保质量管理体系有效性所需的成文信息

C.文件数量的多少，详略程度各企业可以不一

D.不需要质量手册

以下关于风险管理的描述不正确的是？()

A.风险的四种控制方法有：减低风险/转嫁风险/规避风险/接受风险

B.信息安全风险管理是否成功在于发现是否切实被消除了

C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全

D.信息安全风险管理是基于可接受的成本，对影响信息系统的安全风险进行识别多少或消除的过程。

A.对进入影响检验质量的区域进行控制

B.实验室内的通信系统与机构的规模、复杂性相适应，以确保信息的有效传输

C.实验室的通信系统只需要满足实验室即可

D.提供安全设施和设备，并定期验证其功能

A.第三方人员驻场前，部门对接人员需要发起《外来常驻人员进出入申请》

B.第三方驻场人员到场后，应签署《第三方人员信息安全须知》、《第三方人员保密承诺书》并接受公司的信息安全培训

C.驻场人员出入公司应佩戴工牌

D.驻场人员在核心控制区域活动时，被访问区域管理部门无需专人全程陪同

A.应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制

B.信息技术一般控制只会对实现部分或全部财务报告认定做出间接贡献

C.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时，就需要对相关的信息技术一般控制进行验证

D.所有的自动应用控制都会有一个手工控制与之相对应