A.收集信息,以准备审核活动和适当的工作文件
B.请受审核方确认ISMS文件审核报告,并签字
C.确认受审核方文件与标准的符合性,并提出改进意见
D.双方就ISMS文件框架交换不同意见
第2题
A.确定文件所属的体系与审核准则的符合性
B.确定文件实施的有效性
C.收集信息以支持审核活动
D.文件评审可以与其他审核活动相结合
第3题
A.通过交谈收集信息
B.在受审核方参与的情况下进行文件评审
C.完成检查单或者问卷
D.创建交互式的通信手段
第5题
A.在现场审核前及现场审核时都应进行文件评审
B.只在第一阶段审核时进行文件评审,第二阶段审核无需开展文件评审
C.只在现场审核前进行文件评审,现场审核时无需开展文件评审
D.由组长与受审核方确定文件评审的时机
第7题
A.组织内的信息安全方针文件.信息安全规章制度文件、信息安全相关操作规范文件等文 档是组织的工作标准,也是 ISMS 审核的依据
B.组织内的业务系统日志文件.风险评估报告等文档是对上一级文件的执行和记录,对这 些记录不需要保护和控制
C.组织在每份文件的首页.加上文件修订跟踪表,以显示每一版本的版本号、发布日期、 编写人、审批人、主要修订等内容
D.层次化的文档是 ISMS 建设的直接体现.文档体系应当依据风险评估的结果建立
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!