考虑设备安全是为了（）

单项选择题考虑设备安全是为了（）

A.防止设备丢失、损坏带来的财产损失
B.有序保障设备维修时的备件供应
C.及时对设备进行升级和更新换代
D.控制资产的丢失、损坏、失窃、危及资产安全以及组织活动中断的风险

1.单项选择题认证审核时，审核组应（）

A.在审核前将审核计划提交受审核方确认
B.在审核结朿时将帘核计划提交受屯核方确认
C.随着审核的进展与受审核方共同确认审核计划
D.将审核计划提交审核委托方批准即可

2.单项选择题组织应给予信息以适当级别的保护，是指（）

A.应实施尽可能先进的保护措施以确保其保密性
B.应按信息对于组织业务的关键性给予充分和必要的保护
C.应确保信息对于组织内的所有员工可用
D.以上都对

3.单项选择题信息安全管理体系中提到的“资产责任人”是指（）

A.对资产拥有财产权的人
B.使用资产的人
C.有权限变更资产安全属性的人
D.资产所在部门负责人

4.单项选择题审核组长在末次会议上宣布的审核结论是依据（）得出的。

A.审核目的
B.不符合项的严重程度
C.所有的审核发现
D.A+B
E.A+B+C

5.单项选择题末次会议包括（）

A.请受审核方确认不符合报告、并签字
B.向审核方递交审核报告
C.双方就审核发现的不同意见进行讨论
D.以上都不准确

6.单项选择题在认证审核时，一阶段审核是（）

A.是了解受审方ISMS是否正常运行的过程
B.是必须进行的
C.不是必须的过程
D.以上都不准确

7.单项选择题文件初审是评价受审方ISMS文件的描述与审核准则的（）

A.充分性和适宜性
B.有效性和符合性
C.适宜性、充分性和有效性
D.以上都不对

8.单项选择题经过风险处理后遗留的风险是（）

A.重大风险
B.有条件的接受风险
C.不可接受的风险
D.残余风险

9.单项选择题ISMS管理评审的输出应包括（）

A.可能影响ISMS的任何变更
B.以往风险评估没有充分强调的脆弱点或威胁
C.风险评估和风险处置计划的更新
D.改进的建议

10.单项选择题QMS文件的多少和详细程度取于（）

A.组织的规模和活动的类型
B.过程及其相互作用的复杂程度
C.人员的能力
D.A+B+C