试题详情
- 单项选择题信息安全管理体系初次认证审核时,第一阶段审核应()
A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
D、对受审核方信息安全管理体系文件进行审核和符合性评价
关注下方微信公众号,在线模考后查看
热门试题
- 以下不属于"责任分割"原则范畴的做法是:
- 认证审核前,审核组长须与受审核方确认审核
- 第三方认证时的监督审核不一定是对整个体系
- 信息安全管埋体系是指()
- 信息安全管理体系认证审核的范围即()
- 标准GB/T22080中所措资产的价值取
- 按照“PDCA”思路进行审核,是指()
- 据国家发布的<认证及认证培训咨询人员管埋
- “责任分割”适用于信息系统管理员和操作员
- 某软件企业自行开发了用于管理其软件产品的
- 信息安全管理中的应急预案应指()
- 关于审核组的现场审核,以下说法错误的是(
- 信息安全灾备管理中,关于灾难恢复能力,以
- 对于针对信息系统的软件包,以下说法正确的
- 针对获证组织扩大范围的审核,以下说法正确
- 选择的控制目标和控制措施、以及选择的原因
- 关于商用密码技术和产品,以下说法正确的是
- 信息安全管理体系认证审核时,为了获取审核
- 审核组中的技术专家是()
- 信息安全管理中,关于脆弱性,以下说法正确