A.山受审核方熟悉的人员事先选取,做好准备
B.由审核组明确总体并在受控状态下独立抽样
C.由审核组和受审核方人员协商抽样
D.由受审核方安排的向导实施抽样
您可能感兴趣的试卷
你可能感兴趣的试题
A.受审核方的办公自动化系统管理与维护相关的过程和活动
B.受审核方场所内已确定为涉及国家秘密的相关过程和活动
C.受审核方的核心财务系统的管理与维护相关的过程和活动
D.受审核方中请认证范_内的业务过程和活动
A.核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息
B.注总审核的程序性安排事先应对受审核组织保密
C.注意审核拟访问的文件、记录、场所等事先应对受审核组织保密
D.要求受审核组织做好准备向审核组开放所有信息的访问权
A.组织提出、与审核组协商、认证机构确认、认证合同规定
B.组织申请、认证机构评审、认证合同规定、审核组确认
C.组织提出、与咨询机构协商、认证机构确认
D.认证机构提出、与组织协商、审核组确认、认证合同规定
A.按照受审核区域的信息安全管理活动的"PDCA"过程进行审核
B.按照认证机构的“PDCA”流程进行审核
C.按照认可规范中规定的“PDCA”流程进行审核
D.以上都对
A.对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
B.对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
C.对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
D.对受审核方信息安全管理体系文件进行审核和符合性评价
A.审核组中审核员+实习审核员+技术专家+观察员的总人数
B.审核组中审核员+实习审核员的总人数
C.审核组中审核员的总人数
D.审核组屮审核员+实审核员+技术专家的总人数
A.事先提交受审核方评审确认
B.基于审核准则事先编制
C.针对不同的受审核组织应统一格式和内容
D.由审核组长负责编制审核组使用的检查表
A.受审核组织增加一个制造场所
B.受审核组织职能单元和人员规模增加
C.受审核组织业务过程增加
D.以上全部
A.服务、设备或设施的丢失
B.系统故障或超负载
C.物理安全要求的违规
D.安全策略变更的临时通知
A.组织应具有有能力的人员,以便随吋对软件包进行适出性修改
B.应尽量劝阻对软件包实施变更,以规避变更的风险
C.软件包不必作为配置项进行管理
D.软件包的安装必须由其开发商实施安装
最新试题
以下哪一项是数据不可否认性得到保护的例子?()
管理员小王在Windows Server 2008服务器上部署了远程访问服务,可是小王在测试过程中发现通过VPN进行远程连接之后发现,他只能通过内网地址访问远程服务器,无法访问服务器中的其他主机,可能的原因是()。
以下哪个是专用于窃听网络中传输口令信息的工具?()
组织的信息安全要求来源包括()
Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是()。
LOIC中文名是()。
以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限?()
列举隐写术的经典手法。
公钥密码系统的主要目的是()
下面哪项可以作为计算机取证的证据()