ISMS题库题库 单选题 1分 29.第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是: A.)组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查 B.)组织获得认证范围内的业务过程可以抽查,但职能区域不可以抽查 C.)组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽查 D.)标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少。 点击查看答案 进入题库练习 参考答案: D 你可能感兴趣的试题 1 单选题 1分 1.信息安全管理体系中提到的“风险责任人”是指() A.)发现风险的人或实体 B.)风险处置人员或实体 C.)对风险管理有责任和权利的人或实体 D.)对风险发生后进杬负责的人或实体 点击查看答案 2 单选题 1分 2.信息安全管理体系中提到的“资产责任人”是指: A.)对资产拥有财产权的人 B.)使用资产的人 C.)有权限变更资产安全属性的人 D.)资产所在部门负责人 点击查看答案 3 单选题 1分 3.应给予信息以适当级别保护,是指() A.)应实施尽可能先进的保护措施以确保其保密性 B.)应按信息对于组织业务的关键性给予充分和必要的保护 C.)应确保信息对于组织内的所有员工可用 D.)以上都对 点击查看答案 4 单选题 1分 4.考虑设备安全是为了 A.)防止设备丢失、损坏带来的财产损失 B.)有序保障设备维修时的备件供应 C.)及时对设备进行升级和更新换代 D.)控制资产的丢失、损坏、失窃、危及资产安全以及组织活动中断的风险 点击查看答案