以下关于ISMS中内部审核的描述中,正确的选项有哪些?()
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
第1题
A.内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
第2题
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
第5题
A.由区划管理员在机构管理中导入专家
B.专家自行到规定的政府采购网站注册,填写基本信息进行注册审核
C.财政导入正式专家,专家进行账号注册、信息绑定
第6题
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
第7题
以下关于改善账务检查薄弱环节的措施中,描述正确的是()
A检查人员往往把账务管理看作是网点自己的事
B对部分有勾稽关系的账户通过系统实现自动核对
C对内部户实施全覆盖的检查核对
D对客户账强化银企对账,对大户、同业账户、上门收款户全部按月面对面对账
第10题
A.不可对计划储备库中的计划进行修改
B.设计单位人员对需求模板内容进行审核
C.提报计划时,可直接引用储备库中的计划
D.计划储备库不利于物资部门提前掌握需求情况