网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
以下关于ISMS内部审核报告的描述不正确的是()。
A
内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B
内审报告中必须包含对不符合性项的改进建议
C
内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容
D
内审报告中必须包括对纠正预防措施实施情况的跟踪
参考答案
参考解析
解析:
暂无解析
更多 “单选题以下关于ISMS内部审核报告的描述不正确的是()。A 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果B 内审报告中必须包含对不符合性项的改进建议C 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容D 内审报告中必须包括对纠正预防措施实施情况的跟踪” 相关考题
考题
依据GB/T19011标准,以下关于审核报告的描述错误的是()。A、应该向审核委托方通报延误的理由B、审核报告属于审核委托方所有C、审核报告应经批准后分发D、对于第三方审核,审核报告应该提交认可机构
考题
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨
考题
信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
考题
下列关于变电试验报告流转环节,描述不正确的是()。A、试验班组人员试验报告录入—工区专责审核—地市生技专责审核—发布B、试验班组人员试验报告录入—工区专责审核—发布C、试验班组人员试验报告录入—班组长审核—发布D、试验班组人员试验报告录入—班组长审核—工区专责审核—地市生计专责审核—发布
考题
依据GB/T19011-2013,以下关于审核报告的描述错误的是()。A、审核报告如果不能在商定时间提交,应该向审核委托方通报延误的理由B、审核报告属于审核委托方所有C、审核报告应该经过批准后分发D、对于第三方审核,审核报告应该提交认可机构
考题
根据GB/T19001标准,以下关于内部审核的描述正确的是()。A、组织应确保将审核结果报告给相关管理者B、组织应编制形成文件的程序C、审核员不应审核自己的工作D、组织应保留作为实施审核方案以及审核结果的证据的形成文件的信息
考题
依据GB/T1901--2013标准,以下关于审核报告的描述误的是()。A、审核报告如果不能在商定的时同提交,应该向审核委托方通报延误的理由B、审核报告属于审核委托方所有C、审核报告应该经过批准后分发D、对于第三方审核,审核报告应该提交认可机构
考题
根据ISO9001:2015标准,以下关于内部审核的描述正确是()A、组织应确保相关管理部门获得审核结果报告B、组织应编制形成文件的程序C、审核员不应审核自己的工作D、组织应保留作为实施审核方案以及审核结果的证据的形成文件的信息
考题
依据GB/T19011,以下关于审核报告的描述错误的是()。A、审核报告如果不能在商定时间提交,应该向审核委托方通报延误的理由B、审核报告属于审核委托方所有C、审核报告应该经过批准后分发D、对于第三方审核,审核报告应该提交认可机构
考题
以下关于ISMS内部审核报告的描述不正确的是?()A、内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果B、内审报告中必须包含对不符合性项的改进建议C、内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。D、内审报告中必须包括对纠正预防措施实施情况的跟踪
考题
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A、《风险评估报告》B、《人力资源安全管理规定》C、《ISMS内部审核计划》D、《单位信息安全方针》
考题
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS应该是一步到位的,应该解决所有的信息安全问题
考题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
考题
多选题关于“内部审核”,以下正确的说法是( )。A内部审核组织是自我评价、促进自我改进的一个重要手段B内部审核程序应该形成文件C内部审核程序应包括审核的策划、实施、结果报告和记录D内部审核员也应经常进行自我审核
考题
单选题信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A
内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B
内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C
内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D
组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
考题
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A
①②③④⑤⑥B
①②③④⑤⑥⑦C
①②③④⑤⑥⑦⑧D
①②③④⑤⑥⑦⑧⑨
考题
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A
“制定ISMS方针”是建立ISMS阶段工作内容B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C
“进行有效性测量”是监视和评审ISMS阶段工作内容D
“实施内部审核”是保持和改进ISMS阶段工作内容
考题
多选题根据ISO9001:2015标准,以下关于内部审核的描述正确是()A组织应确保相关管理部门获得审核结果报告B组织应编制形成文件的程序C审核员不应审核自己的工作D组织应保留作为实施审核方案以及审核结果的证据的形成文件的信息
考题
单选题依据GB/T19011标准,以下关于审核报告的描述错误的是()。A
应该向审核委托方通报延误的理由B
审核报告属于审核委托方所有C
审核报告应经批准后分发D
对于第三方审核,审核报告应该提交认可机构
考题
多选题关于“内部审核”,下列说法正确的有( )。A内部审核是组织自我评价、促进自我改进的一个重要手段B内部审核程序应该形成文件C内部审核程序应包括审核的策划、实施、结果报告和记录D组织随时实施内部审核E内部审核又称第三方审核
考题
单选题层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A
《风险评估报告》B
《人力资源安全管理规定》C
《ISMS内部审核计划》D
《单位信息安全方针》
考题
单选题ISMS的审核的层次不包括以下哪个?()A
符合性审核B
有效性审核C
正确性审核D
文件审核
热门标签
最新试卷
