试题详情
- 单项选择题第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()
A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查
B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳
C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳
D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少
关注下方微信公众号,在线模考后查看
热门试题
- 审核人日数的计算方式是审核天数乘以()
- 文件控制指的是文件编制、评审、批准、发放
- 风险处置计划应包含计划的目标、职责分配、
- 审核须采用基于证据的方法。
- 以下属于管理体系审核发现的是()
- 在组织的整体业务连续性管理过程中应考虑(
- 组织机构在建立和评审ISMS时,应考虑(
- 应用结束时终止活动的会话,除非采—种合造
- 网络路由控制应遵从()
- 当计划对组织的远程办公系统进行加密吋,应
- 信息安全管理体系可以()
- 组织选择信息安全风险评估方法,应考虑()
- 审核人曰数的计算方式是审核天数乘以()
- TCP/IP协议族包含的面向连接的协议处
- ()是建立有效的计算机病毒防御体系所需要
- 审核报告是()
- 访问信息系统的用户注册的管理不正确的做法
- 在每天下午5点使计算机结束时断开终端的连
- 内审的目的是确定ISMS体系是否符合策划
- 以下可认定为审核范围变更的事项是()