信息安全管理体系认证审核的范围即()A、组织的全部经营管理范围B、组织的全部信息安全管理范围C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
题目
信息安全管理体系认证审核的范围即()
- A、组织的全部经营管理范围
- B、组织的全部信息安全管理范围
- C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
- D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
相似考题
更多“信息安全管理体系认证审核的范围即()A、组织的全部经营管理范围B、组织的全部信息安全管理范围C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围”相关问题
-
第1题:
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
参考答案:B
-
第2题:
审核范围是指受审核的职业安全健康管理体系所覆盖的活动、产品和服务的范围。确定审核范围实质上就是明确受审核方作出持续改进及遵守相关法律法规和其他要求的承诺,保证其职业安全健康管理体系实施和正常运行的()。
A权力范围
B义务范围
C责任范围
D实施范围
C
略 -
第3题:
食品安全管理体系覆盖的范围可以是组织全部产品或部分产品。
正确答案:正确 -
第4题:
组织的质量管理体系范围应可获取并保持文件化信息。
正确答案:正确 -
第5题:
组织应按GB/T19001-2015标准中7.5.3要求进行控制的形成文件的信息范围是()
- A、组织制订的所有文件信息
- B、组织需用的所有外来文件信息
- C、质量管理体系和本标准所要求的形成文件的信息
- D、组织需要遵照执行的文件信息
正确答案:C -
第6题:
食品安全管理体系覆盖的范围可以是组织的全部产品或部分产品
正确答案:正确 -
第7题:
管理体系认证审核的范围即()
- A、组织的全部经营管理范围
- B、组织的全部信息系统机房所在的范围
- C、组织承诺建立、实施和保持管理体系相关的组织’位置、过程和活动以及时期的范围
- D、组织机构中所有业务职能涉及的活动范围
正确答案:C -
第8题:
单选题组织的质量管理体系范围应作为形成文件的信息加以保持,以下说法正确的是()A如果ISO9001:2015标准中的要求适用于组织确定的质量管理体系范围,组织应遵循本标准的全部要求
B组织确定的质量管理体系范围应描述所覆盖的产品和服务类型
C质量管理体系的应用范围不适用ISO9001:2015标准的某些要求,应说明理由
DA+B+C
正确答案: C解析: 暂无解析 -
第9题:
单选题组织应按GB/T19001-2015标准中7.5.3要求进行控制的形成文件的信息范围是()A组织制订的所有文件信息
B组织需用的所有外来文件信息
C质量管理体系和本标准所要求的形成文件的信息
D组织需要遵照执行的文件信息
正确答案: A解析: 暂无解析 -
第10题:
单选题管理体系认证审核的范围即()A组织的全部经营管理范围。
B组织的全部信息系统机房所在的范围。
C组织承诺建立、实施和保持管理体系相关的组织’ 位置、过程和活动以及时期的范围。
D组织机构中所有业务职能涉及的活动范围。
正确答案: C解析: 暂无解析 -
第11题:
判断题信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全和功能安全方针和目标,以及完成这些目标所用方法的体系。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围
B组织的全部信息安全管理范围
C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
正确答案: C,D解析: 暂无解析 -
第13题:
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求答案:A,B,C解析:在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。 -
第14题:
确定组织的质量管理体系范围时,组织应考虑()
- A、组织的内部和外部因素
- B、利益相关方的要求
- C、组织的产品和服务
- D、组织对确定管理体系形成文件化信息的选择
正确答案:A,B,C -
第15题:
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。
- A、职业健康安全风险和确定的控制措施
- B、适用法律法规要求和组织应遵守的其他要求
- C、目标和方案
- D、内部审核的结果
正确答案:A,B -
第16题:
组织应明确质量管理体系的边界和适用性,关于“适用性”,以下说法正确的是()。
- A、对于IATF16949标准中适用于组织确定的质量管理体系范围的全部要求,组织应予以实施
- B、组织按照IATF16949标准建立质量管理体系时,可按实际情况删减8.5条款生产和服务提供有关要求,并对作出的删减保持形成文件的信息
- C、对于在外部场所发挥支持功能设计中心或配送中心,可不必包含在质量管理体系的范围中
- D、以上全部
正确答案:A -
第17题:
组织的质量管理体系范围应作为形成文件的信息加以保持,以下说法正确的是()
- A、如果ISO9001:2015标准中的要求适用于组织确定的质量管理体系范围,组织应遵循本标准的全部要求
- B、组织确定的质量管理体系范围应描述所覆盖的产品和服务类型
- C、质量管理体系的应用范围不适用ISO9001:2015标准的某些要求,应说明理由
- D、A+B+C
正确答案:D -
第18题:
《职业健康安全管理体系规范》(GB/T28001-2001)由范围、引用标准、定义和职业健康安全管理体系要素四个部分组成。在“范围”中指出了管理体系标准中的一般要求,其应用程度取决于组织的因素不包括()。
- A、职业健康安全方针
- B、管理体系要素
- C、活动性质
- D、复杂性
正确答案:B -
第19题:
确定组织的信息安全管理体系范围应依据()
- A、组织整体业务活动的性质
- B、组织计算机信息系统以及其他技术的特性
- C、组织的资产所处的位置和物理环境
- D、以上全部
正确答案:D -
第20题:
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案: A解析: 暂无解析 -
第21题:
多选题确定组织的质量管理体系范围时,组织应考虑()A组织的内部和外部因素
B利益相关方的要求
C组织的产品和服务
D组织对确定管理体系形成文件化信息的选择
正确答案: D,B解析: 暂无解析 -
第22题:
单选题确定组织的信息安全管理体系范围应依据()A组织整体业务活动的性质
B组织计算机信息系统以及其他技术的特性
C组织的资产所处的位置和物理环境
D以上全部
正确答案: B解析: 暂无解析 -
第23题:
判断题信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。A对
B错
正确答案: 对解析: 暂无解析 -
第24题:
单选题管理体系认证审核时,为了获取审核证据,应考虑的信息源为()A受审核方的业务信息系统相关的活动和数据。
B受审核方场所中已确定为管理体系范围内的相关过程和活动。
C受审核方申请认证范围内的业务过程和活动。
D以上全部。
正确答案: A解析: 暂无解析