单项选择题
A.认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书) B.根据对象的不同,认证通常分为产品认证和体系认证 C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认 D.企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
以下哪个不可以作为ISMS管理评审的输入?()A.ISMS审计和评审的结果B.来自利益伙伴的反馈C.某个信息安...
单项选择题以下哪个不可以作为ISMS管理评审的输入?()
A.ISMS审计和评审的结果 B.来自利益伙伴的反馈 C.某个信息安全项目的技术方案 D.预防和纠正措施的状态
ISMS的审核的层次不包括以下哪个?()A.符合性审核B.有效性审核C.正确性审核D.文件审核
单项选择题ISMS的审核的层次不包括以下哪个?()
A.符合性审核 B.有效性审核 C.正确性审核 D.文件审核
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?A...
单项选择题对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?
A.改进措施包括纠正和预防措施 B.改进措施可由受审单位提出并实施 C.不可以对体系文件进行更新或修改 D.对改进措施的评价应该包括措施的有效性的分析
