單項選擇題審核員的檢查表應()

A.事先提交受審核方評審確認
B.基于審核準則事先編制
C.針對不同的受審核組織應統(tǒng)一格式和內(nèi)容
D.由審核組長負責編制審核組使用的檢查表


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在認證審核時,審核組在現(xiàn)場有權限自行決定變更的事項包括()

A.簾核準則
B.審核人日數(shù)
C.審核路線
D.應受審核的業(yè)務過程

2.單項選擇題以下可認定為審核范圍變更的事項是()

A.受審核組織增加一個制造場所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務過程增加
D.以上全部

3.單項選擇題以下不屬于信息安全事態(tài)或事件的是()

A.服務、設備或設施的丟失
B.系統(tǒng)故障或超負載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時通知

4.單項選擇題標準GB/T22080中"物理安全周邊”指的是()

A.組織的建筑物邊界  
B.計算機機房出入口 
C.組織的前臺接待處 
D.含有信息和信息處理設施的區(qū)域周邊

5.單項選擇題為了確保布纜安全,以下正確的做法是()

A.使用同一電纜管道鋪設電源電纜和通信電纜
B.網(wǎng)絡電纜采用明線架設,以便于探查故障和維修
C.配線盤應盡量放置在公共可訪問區(qū)域,以便于應急管理
D.使用配線標記和設備標記,編制配線列表

6.單項選擇題對于第三方服務提供方,以下描述正確的是()

A.為了監(jiān)視和評審第三方提供的服務,第三方人員提供服務時應有人員全程陪同
B.應定期度量和評價第三方遵從商定的安全策略和服務水平的程度
C.第三方服務提供方應有符合ITIL的流程
D.第三方服務的變更須向組織呈報以備案

7.單項選擇題認證審核初審時,可以不進行第一階段現(xiàn)場審核的條件之一是()

A.審核組考慮時間效率可用一個階段審核完成所有的審核準則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認為一個階段的審核能完成全部的審核要求
D.不允許第一階段不進行現(xiàn)場審核的情況

8.單項選擇題網(wǎng)絡路由控制應遵從()

A.端到端連接最短路徑策略
B.信息系統(tǒng)應用的最佳效率策略;
C.確保計算機連接和信息留不違反業(yè)務應用的訪問控制策略
D.A+B+C

9.單項選擇題標準GB/T22080中所措資產(chǎn)的價值取決于()

A.資產(chǎn)的價格 
B.資產(chǎn)對于業(yè)務的敏感程度 
C.資產(chǎn)的折損率 
D.以上全部

10.單項選擇題殘余風險是()

A.低于可接受風險水平的風險
B.高于可接受風險水平的風險
C.經(jīng)過風險處置后剩余的風險
D.未經(jīng)處置的風險