单选题ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()A关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项B风险评估方法没有按照ISO27005(信息安全风险管理)标准进行C孤立的偶发性的且对信息安全管理体系无直接影响的问题D审核员识别的可能改进项

单选题
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()
A

关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项

B

风险评估方法没有按照ISO27005(信息安全风险管理)标准进行

C

孤立的偶发性的且对信息安全管理体系无直接影响的问题

D

审核员识别的可能改进项

参考解析

解析: 暂无解析

相关考题:

ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》
查看答案
某饭店按照GB/T 19001—2008标准建立了质量管理体系,并向某认证机构申请 质量管理体系认证,希望获得质量管理体系证书。认证机构受理该饭店的认证申请 后,指定了审核组长,组成了审核组,并派出审核组来到该饭店进行现场审核。首次 会议之后,审核员与陪同人员一起来到餐厅,发现顾客点菜时,服务员只是——记下 所点的菜名,并没有按程序文件规定对顾客进行复述。审核员认为这是一项不合格, 不符合GB/T 19001—2008标准所规定的质量管理体系要求,因此开具了不合格报告。审核员发现服务员没有向顾客复述所点的菜名,并开具了不合格报告,这包括了 ( )。A.审核发现 B.审核证据C.审核结论 D.审核方案
查看答案
某饭店按照GB/T 19001—2008标准建立了质量管理体系,并向某认证机构申请 质量管理体系认证,希望获得质量管理体系证书。认证机构受理该饭店的认证申请 后,指定了审核组长,组成了审核组,并派出审核组来到该饭店进行现场审核。首次 会议之后,审核员与陪同人员一起来到餐厅,发现顾客点菜时,服务员只是——记下 所点的菜名,并没有按程序文件规定对顾客进行复述。审核员认为这是一项不合格, 不符合GB/T 19001—2008标准所规定的质量管理体系要求,因此开具了不合格报告。审核员所发现的情况不符合质童管理体系标准中( )的要求。A.产品要求得到规定B.与以前表述不一致的合同或订单的要求予以解决 C.若顾客提供的要求没有形成文件,组织应在接受顾客要求前对顾客要求进行 确认D.若顾客要求发生变更,组织应确保相关人员知道巳变更的要求
查看答案
如果在质量体系审核中没有发现不符合项,则()。A、审核无效,审核员应重新抽样调查B、此管理体系无不符合项C、审核员应延长审核直到发现不符合项D、重新组织审核组进行审核
查看答案
如果在管理体系内部审核中没有发现任何不符合项,则()。A、审核无效,审核员应重新抽样调查B、审核员应延长审核时间直到发现不符合项C、此管理体系没有不符合项
查看答案
某企业正在进行职业健康安全管理体系的内部审核,内审员在现场发现搅拌司机正在电箱上更换保险丝,审核员问有无操作证,搅拌司机拿出了搅拌司机操作证。请问有无不符合项?如有,请对该不符合项进行描述,并指出不符合项的严重程度及不符合项对应的审核标准条款。
查看答案
实施第三方信息安全管理体系审核,主要是为了:()A、发现尽可能多的不符合项B、检测信息安全产品质量的符合性C、建立互利的供方关系D、证实组织的信息安全管理体系符合已确定的审核准则的程度要求
查看答案
审核员在审核产品检验时发现,受审核方没有规定产品检验要求。不符合GB/T19001标准的哪个条款要求()。A、8.5.1B、8.6C、7.5.2D、8.1
查看答案
在末次会议上审核组长强调“本次审核是抽样审核”的含义包括()。A、应该对环境管理体系进一步抽样B、抽样审核带来的风险是不可避免的C、组织境管理体系中没有不符合项D、推脱没有发现不符合项的责任
查看答案
在EMS审核末次会议上审核组长强调“本次审核是抽样审核”的含义包括()。A、应该对环境管理体系审核进一步抽样B、抽样审核带来的风险是不可避免的C、组织环境管理体系中中没有不符合项D、抽样审核可以没有不符合项
查看答案
审核员对某食品集团产品仓库审核时发现,该仓库产品摆放整齐,每排之间都留有一定的通道,审核员边走边查看,只见成品包装箱上注明:该产品应储存在温度不超过25℃,相对湿度不大于65%,当低于此储存条件时,食品将不能再使用。在仓库现场没有发现任何的温湿度监控仪器,审核员向仓库管理员要危害分析记录,发现危害分析记录没有对此种情况进行分析危害。如果您认为其中有不符合标准要求或不符合质量管理体系文件要求的情况,审核证据确实,则填写“不符合项报告”,并注明“严重”或“一般”,反之,则填写“观察报告”,并在观察报告中描述您作为内审员希望寻找的审核证据。
查看答案
如果在审核中没有发现不符合项,审核员应:().A、结论说:所审核项目符合标准要求B、核范围C、扩大抽样
查看答案
审核员在对公司安全管理体系进行审核时,对“不符合规定情况”的确定必须要有确凿的客观证据。
查看答案
以下属于信息安全管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源C、审核员看到的移动介质的使用与安全策略的符合性D、审核员看到的项目质量保证活动
查看答案
在质量管理体系审核中,以下哪些情况可以构成不符合()。A、在油样间审核员发现20天前的外采油留样已经被处理了B、审核员发现质检室没有编制某国产仪器的作业指导书C、审核员发现某外采油质量检验报告上氧含量指标检测为2.81%(m/m)D、审核员发现质检正在按检验规程的要求对某项指标进行检测
查看答案
下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》
查看答案
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A、《风险评估报告》B、《人力资源安全管理规定》C、《ISMS内部审核计划》D、《单位信息安全方针》
查看答案
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()A、关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项B、风险评估方法没有按照ISO27005(信息安全风险管理)标准进行C、孤立的偶发性的且对信息安全管理体系无直接影响的问题D、审核员识别的可能改进项
查看答案
单选题实施第三方信息安全管理体系审核,主要是为了:()A发现尽可能多的不符合项B检测信息安全产品质量的符合性C建立互利的供方关系D证实组织的信息安全管理体系符合已确定的审核准则的程度要求
查看答案
单选题如果在审核中没有发现不符合项,审核员应:().A结论说:所审核项目符合标准要求B核范围C扩大抽样
查看答案
单选题ISO27004是指以下哪个标准?()A《信息安全管理体系要求》B《信息安全管理实用规则》C《信息安全管理度量》D《ISMS实施指南》
查看答案
单选题下面哪个不是ISO27000系列包含的标准()A《信息安全管理体系要求》B《信息安全风险管理》C《信息安全度量》D《信息安全评估规范》
查看答案
单选题层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A《风险评估报告》B《人力资源安全管理规定》C《ISMS内部审核计划》D《单位信息安全方针》
查看答案
问答题某企业正在进行职业健康安全管理体系的内部审核,内审员在现场发现搅拌司机正在电箱上更换保险丝,审核员问有无操作证,搅拌司机拿出了搅拌司机操作证。请问有无不符合项?如有,请对该不符合项进行描述,并指出不符合项的严重程度及不符合项对应的审核标准条款。
查看答案
单选题如果在管理体系内部审核中没有发现任何不符合项,则()。A审核无效,审核员应重新抽样调查B审核员应延长审核时间直到发现不符合项C此管理体系没有不符合项
查看答案
单选题如果在管理体系审核中没有发现任何不符合项,则:()。A审核无效,审核员应重新抽样调查B此管理体系没有不符合项C审核员应延长审核时间直到发现不符合项
查看答案
单选题以下属于信息安全管理体系审核发现的是()A审核员看到的物理入口控制方式B审核员看到的信息系统资源C审核员看到的移动介质的使用与安全策略的符合性D审核员看到的项目质量保证活动
查看答案
热门标签