存在于计算机、磁带、纸张等介质中。记忆在人的大脑里。通过网络打印机复印机等方式进行传播。通过投影仪显示。
硬件、软件、文档资料。关键人员。组织提供的信息服务。桌子、椅子。
问题:
[单选] 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
约定的标准及相关法律的要求。已识别的安全需求。控制措施有效实施和维护。ISO13335风险评估方法。
用作依据的一组方针、程序或要求。与审核准则有关的并且能够证实的记录、事实陈述或其他信息。将收集到的审核证据依照审核准则进行评价的结果,可以是合格/符合项,也可以是不合格/不符合项。对审核对象的物理位置、组织结构、活动和过程以及时限的描述。
面谈。查阅文件和资料。与相关方核对。查看现场情况。
问题:
[单选] ISMS的内部审核员(非审核组长)的责任不包括?()
熟悉必要的文件和程序;。根据要求编制检查列表;。配合支持审核组长的工作,有效完成审核任务;。负责实施整改内审中发现的问题。
问题:
[单选] 审核在实施审核时,所使用的检查表不包括的内容有?()
审核依据。审核证据记录。审核发现。数据收集方法和工具。
问题:
[单选] ISMS审核时,首次会议的目的不包括以下哪个?()
明确审核目的、审核准则和审核范围。明确审核员的分工。明确接受审核方责任,为配合审核提供必要资源和授权。明确审核进度和审核方法,且在整个审核过程中不可调整。
问题:
[单选] ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()
关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项。风险评估方法没有按照ISO27005(信息安全风险管理)标准进行。孤立的偶发性的且对信息安全管理体系无直接影响的问题;。审核员识别的可能改进项。
问题:
[单选] 以下关于ISMS内部审核报告的描述不正确的是?()
内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果。内审报告中必须包含对不符合性项的改进建议。内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。。内审报告中必须包括对纠正预防措施实施情况的跟踪。
