單項選擇題以下關于ISMS內部審核報告的描述不正確的是()。

A.內審報告是作為內審小組提交給管理者代表或最高管理者的工作成果
B.內審報告中必須包含對不符合性項的改進建議
C.內審報告在提交給管理者代表或者最高管理者之前應該受審方管理者溝通協(xié)商,核實報告內容
D.內審報告中必須包括對糾正預防措施實施情況的跟蹤


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題ISMS審核時,對審核發(fā)現(xiàn)中,以下哪個是屬于嚴重不符合項?()

A.關鍵的控制程序沒有得到貫徹,缺乏標準規(guī)定的要求可構成嚴重不符合項
B.風險評估方法沒有按照ISO27005(信息安全風險管理)標準進行
C.孤立的偶發(fā)性的且對信息安全管理體系無直接影響的問題
D.審核員識別的可能改進項

2.單項選擇題ISMS審核時,首次會議的目的不包括以下哪個?()

A.明確審核目的、審核準則和審核范圍
B.明確審核員的分工
C.明確接受審核方責任,為配合審核提供必要資源和授權
D.明確審核進度和審核方法,且在整個審核過程中不可調整

3.單項選擇題審核在實施審核時,所使用的檢查表不包括的內容有()。

A.審核依據
B.審核證據記錄
C.審核發(fā)現(xiàn)
D.數據收集方法和工具

4.單項選擇題ISMS的內部審核員(非審核組長)的責任不包括()?

A.熟悉必要的文件和程序
B.根據要求編制檢查列表
C.配合支持審核組長的工作,有效完成審核任務
D.負責實施整改內審中發(fā)現(xiàn)的問題

5.單項選擇題ISMS審核常用的審核方法不包括()。

A.糾正預防
B.文件審核
C.現(xiàn)場審核
D.滲透測試