单项选择题
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A、ISMS的范围,适用性声明
B、风险评估报告和风险处置计划
C、风险评估方法
D、以上全部
点击查看答案
相关考题
-
单项选择题
以下属于信息安全管理体系审核发现的是()
A、审核员看到的物理入口控制方式
B、审核员看到的信息系统资源
C、审核员看到的移动介质的使用与安全策略的符合性
D、审核员看到的项目质量保证活动 -
单项选择题
审核员的审查表现()
A、事先提交受审核方评审确认
B、基于审核准则事先编制
C、基于不同的受审核组织应统一格式和内容
D、由审核组长负责编制审核组使用的检查表 -
单项选择题
认证审核时,审核组有权在现场自行决定变更的事项包括()
A.审核准则
B.审核人日数
C.审核路线
D.应受审核的业务过程
