题目内容
(请给出正确答案)
[判断题]
认证机构不应为寻求认证的客户ISMS提供内部信息安全评审。此外,认证机构应独立于提供ISMS内部审核的机构(包括任何个人)()
答案
查看答案
第1题
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
第4题
A.审核组提供的信息足以确定认证要求的满足情况
B.审核组提供的信息足以确定认证范围
C.对于所有严重不符合,认证机构己审查、接受和验证了纠正和纠正措施
D.对于所有轻微不符合,认证机构己审查和接受客户对纠正和纠正措施的计划
第5题
A.审核组提供的信息足以确定认证要求的满足情况
B.审核组提供的信息足以确定认证范围
C.对于所有严重不符合,认证机构己申查、接受和验证了纠正和纠正措施
D.对于所有轻微不符合,认证机构己审查和接受客户对纠正和纠正措施的计划