單項選擇題信息安全管理體系初次認(rèn)證審核時,第一階段審核應(yīng)()

A.對受審核方信息安企管理體系的策劃進(jìn)行審核和評價,對應(yīng)GB/T22080-2008的4.2.1條要求
B.對受審核方信息安全管理體系的內(nèi)部審核及管理評審的有效性進(jìn)行審核和評價
C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進(jìn)行審核和評價
D.對受審核方信息安全管理體系文件進(jìn)行審核和符合性評價


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題審核人日數(shù)的計算方式是審核天數(shù)乘以()

A.審核組中審核員+實(shí)習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實(shí)習(xí)審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組屮審核員+實(shí)審核員+技術(shù)專家的總?cè)藬?shù)

2.單項選擇題審核員的檢查表應(yīng)()

A.事先提交受審核方評審確認(rèn)
B.基于審核準(zhǔn)則事先編制
C.針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長負(fù)責(zé)編制審核組使用的檢查表

3.單項選擇題以下可認(rèn)定為審核范圍變更的事項是()

A.受審核組織增加一個制造場所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務(wù)過程增加
D.以上全部

4.單項選擇題以下不屬于信息安全事態(tài)或事件的是()

A.服務(wù)、設(shè)備或設(shè)施的丟失
B.系統(tǒng)故障或超負(fù)載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時通知

5.單項選擇題對于針對信息系統(tǒng)的軟件包,以下說法正確的是()

A.組織應(yīng)具有有能力的人員,以便隨吋對軟件包進(jìn)行適出性修改
B.應(yīng)盡量勸阻對軟件包實(shí)施變更,以規(guī)避變更的風(fēng)險
C.軟件包不必作為配置項進(jìn)行管理
D.軟件包的安裝必須由其開發(fā)商實(shí)施安裝