解析题 10分

48.审核员在公司的资产登记表中发现,公司于年初将一批2003年购置的电脑特价处理给 员工,这些电脑原用于核心业务系统。当询问系统管理员是否在出售前进行了格式化处理, 该系统管理员说:“由于当时新进了...

48.审核员在公司的资产登记表中发现,公司于年初将一批2003年购置的电脑特价处理给 员工,这些电脑原用于核心业务系统。当询问系统管理员是否在出售前进行了格式化处理, 该系统管理员说:“由于当时新进了许多新的电脑设备,需要安装调试,没空处理老的电脑, 再说这些都是卖给自己员工的,他们本身就接触到这些信息。”

你可能感兴趣的试题

1 单选题 1分
  • A.)认证决定人员不宜推翻审核组的正面建议
  • B.)认证决定人员不宜推翻审核组的负面建议
  • C.)认证决定人员宜与审核组长协商做出认证决定
  • D.)认证决定人员宜与受审核方协商做出认证决定
2 单选题 1分
  • A.)可以与其他监督活动一起策划
  • B.)目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求 保持信任
  • C.)每次监督审核应包括对内审、管理评审和持续的运作控制的审核
  • D.)不一定是对整个体系的审核,不一定是现场审核
3 单选题 1分
  • A.业务范围和边界
  • B.组织和物理范围边界
  • C.资产和技术范围和边界
  • D.以上全部
4 单选题 1分
  • A.按照受审核区域的信息安全管理活动的PDCA过程进行审核
  • B.按照认证机构的PDCA流程进行审核
  • C.按照认可规范中规定的PDCA流程进行审核
  • D.以上都对。