审核准备阶段文件化信息评审一般不包括以下内容()。
A.描述体系整体情况,过程及相互作用的文件化信息
B.资质许可文件和记录
C.生产岗位的操作规程
D.描述管理体系覆盖范围的文件化信息
A.描述体系整体情况,过程及相互作用的文件化信息
B.资质许可文件和记录
C.生产岗位的操作规程
D.描述管理体系覆盖范围的文件化信息
第1题
A.所使用的全部审核实践,以及分别用于文件评审、风险分析评审、现场评审和审核报告的时间的详细说明
B.对客户组长信息安全风险分析进行认证审核的说明
C.包括文件评审摘要在内的审核说明
D.所进行的审核询问、选择的理由和所采用的方法学
第4题
A.进行报告评审
B.编制安全评价报告
C.申请政府部门文件备案
第5题
A.内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
第7题
A.在现场审核活动前应当评审受审核方的文件
B.如果“文件评审”过程中发现文件不适宜、不充分,应当终止审核
C.文件评审的目的是确定文件所述的体系与审核准则的符合性
D.如果不影响审核实施的有效性,文件审核可以推迟,直到现场审核活动开始
第8题
A.对方案设计内容进行知识产权保护监督
B.对工作周期与工作进度进行可行性确认
C.协助业主进行设计文件的评审
D.审核方案中主要设备、材料清单;参与主要设备、材料的选型工作