单选题ISMS的审核的层次不包括以下哪个？（）A 符合性审核B 有效性审核C 正确性审核D 文件审核

第1题：

变电缺陷流程不包括以下哪个环节（）

• A、缺陷登记
• B、运行专工缺陷审核
• C、操作人缺陷审核
• D、检修专工消缺安排

第2题：

信息安全管理体系（Information Security Management System，ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）。

• A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
• B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
• C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
• D、组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象

第3题：

第4题：

层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系，也ISMS建设的成果之一，通常将ISMS的文档结构规划为4层金字塔结构，那么，以下选项（）应放入到一级文件中。

• A、《风险评估报告》
• B、《人力资源安全管理规定》
• C、《ISMS内部审核计划》
• D、《单位信息安全方针》

第5题：

除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）

• A、机房登记记录
• B、信息安全管理体系
• C、权限申请记录
• D、离职人员的口述

第6题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

• A、①②③④⑤⑥
• B、①②③④⑤⑥⑦
• C、①②③④⑤⑥⑦⑧
• D、①②③④⑤⑥⑦⑧⑨

第7题：

组织行为与领导力的研究对象层次不包括以下哪个选项（）

• A、个体
• B、群体
• C、组织
• D、社会

第8题：

第9题：

ISMS的审核的层次不包括以下哪个？（）

• A、符合性审核
• B、有效性审核
• C、正确性审核
• D、文件审核

第10题：

实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）

• A、约定的标准及相关法律的要求
• B、已识别的安全需求
• C、控制措施有效实施和维护
• D、ISO13335风险评估方法