ISMS审核常用的审核方法不包括（）。A、纠正预防B、文件审核C、现场审核D、渗透测试

第1题：

第2题：

内部质量审核的常用工具方法包括：体系审核、（）、产品审核。

• A、管理评审
• B、设计评审
• C、物流审核
• D、过程审核

第3题：

第4题：

常用的资料准确性审核的方法有（）。

• A、判断检验
• B、实地检验
• C、计算审核
• D、逻辑审核

第5题：

伦理委员会的职责不包括（）

• A、审核药物试验方案
• B、审核研究者手册、知情同意书
• C、审核药物生产的条件
• D、审核受试者的入选方法
• E、审核研究者的资格

第6题：

信息安全管理体系（Information Security Management System，ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）。

• A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
• B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
• C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
• D、组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象

第7题：

Windows系统监控审核与通信安全常用方法有哪些？

第8题：

第9题：

环境管理体系审核中审核报告阶段不包括（）

• A、审核报告的编制
• B、审核报告批准
• C、审核报告分发
• D、审核完成

第10题：

除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）

• A、机房登记记录
• B、信息安全管理体系
• C、权限申请记录
• D、离职人员的口述