多項(xiàng)選擇題不符合項(xiàng)報(bào)告應(yīng)包括()。

A.不符合事實(shí)的描述
B.不符合的標(biāo)準(zhǔn)條款及內(nèi)容
C.不符合的原因
D.不符合的性質(zhì)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估過(guò)程中威脅的分類一般應(yīng)包括()。

A.軟硬件故障、物理環(huán)境影響
B.無(wú)作為或操作失誤,管理不到位、越權(quán)或?yàn)E用
C.網(wǎng)絡(luò)攻擊、物理攻擊
D.泄密、篡改、抵賴

2.多項(xiàng)選擇題信息安全管理體系審核應(yīng)遵循的原則包括()。

A.誠(chéng)實(shí)守信
B.保密性
C.基于風(fēng)險(xiǎn)
D.基于事實(shí)的決策方法

3.多項(xiàng)選擇題要將失效的風(fēng)險(xiǎn)降至最小,需要()。

A.監(jiān)視資源的使用,做出對(duì)于未來(lái)系統(tǒng)容量要求的預(yù)測(cè)
B.在系統(tǒng)開發(fā)和使用密碼措施來(lái)保護(hù)信息的策略
C.在系統(tǒng)投入運(yùn)行前,進(jìn)行驗(yàn)收
D.對(duì)系統(tǒng)進(jìn)行備份

4.多項(xiàng)選擇題用以確定審核范圍的信息須包括()。

A.適用性聲明版本及內(nèi)容
B.受審核方的業(yè)務(wù)過(guò)程和活動(dòng)
C.受審核方的業(yè)務(wù)過(guò)程和活動(dòng)的運(yùn)行場(chǎng)所
D.受審核方業(yè)務(wù)過(guò)程和活動(dòng)的組織單元

5.多項(xiàng)選擇題關(guān)于信息安全管理體系認(rèn)證的監(jiān)督審核方案,以下說(shuō)法正確的是()。

A.必須包含ISMS內(nèi)審,可不包含管理評(píng)審
B.所選擇的GB/T22080/ISO/IEC27001要素
C.變更所涉及的區(qū)域
D.由企業(yè)制定的監(jiān)督方案,須得到認(rèn)證機(jī)構(gòu)的確認(rèn)