单项选择题
下列不属于在组织控制下工作的人员应了解的是()。
A.信息安全方针
B.业务影响分析结果
C.工作人员对信息安全管理体系有效胜的贡献
D.不符合信息安全管理体系要求带来的影响
点击查看答案&解析
相关考题
-
单项选择题
关于第三方认证的监督审核,以下说法不正确的是()。
A.可以与其他监督活动一起策划。
B.目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持信任。
C.每次监督审核应包括对内审、管理评审和持续的运作控制的审核。
D.不一定是对整个体系的审核,不一定是现场审核。 -
单项选择题
关于信息安全管理体系认证,以下说法正确的是()。
A.认证决定人员不宜推翻审核组的正面建议
B.认证决定人员不宜推翻审核组的负面建议
C.认证决定人员宜与审核组长协商做出认证决定
D.认证决定人员宜与受审核方协商做出认证决定 -
单项选择题
关于“审核发现”,以下说法正确的是()。
A.审核发现即审核员观察到的事实
B.审核发现可以表明正面的或负面的结果
C.审核发现即审核组提出的不符合项报告
D.审核发现即审核结论意见
