信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )
(A)内部审核和管理审评都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
(B)内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理审评会议的形式进行
(C)内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
(D)组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象
参考答案
继续答题:下一题
更多CISP证书试题
- 1残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是( )
- 2下列哪种处置方法属于转移风险?
- 3Linux 系统文件的访问权限属性通过9个字符来表示,分别表示文件属主文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限中还出现了一位s,下列选项中对这一位s的理解正确的是( )-r-s--x--x 1 root root 10704 Apr 20 11:55 /urs/bin/passwd
- 4从系统工程的角度来处理信息安全问题,以下说法错误的是( )
- 5下列对风险分析方法的描述正确的是:
- 6SSE-CMM工程过程区域中的风险过程包含哪些过程区域?