题目
A.收集信息,以准备审核活动和适当的工作文件
B.请受审核方确认ISMS文件审核报告,并签字
C.确认受审核方文件与标准的符合性,并提出改进意见
D.双方就ISMS文件框架交换不同意见
第1题
A.通过交谈收集信息
B.在受审核方参与的情况下进行文件评审
C.完成检查单或者问卷
D.创建交互式的通信手段
第2题
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
第5题
A.为文件评审提供必要的信息
B.为现场审核的调查取证提供配合
C.现场审核期间安排信息
D.进入有安全要求的现场
第10题
A.对是否授予认证的推荐性意见及附带的任何条件
B.对受审核方受否遵守法律法规的确认
C.对提供给认证机构用于申请评审的信息的确认
D.对是否达到审核目的的确认
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!