审核员革新第61篇 | 信息宁静题库剖析(及格评定、通用审核...)
作者:亚博全站APP官网登录 发布时间:2021-12-01 01:13
本文摘要:信息宁静治理体系题库革新后题库规则剖析及格评定通用知识米诺举例1. 已获得认证的组织,第二年拟在认证规模上新增加一个场所,针对此情况,以下说法正确的是()。

亚博全站APP官网登录

信息宁静治理体系题库革新后题库规则剖析及格评定通用知识米诺举例1. 已获得认证的组织,第二年拟在认证规模上新增加一个场所,针对此情况,以下说法正确的是()。A. 新增场所所需实施现场审核,在监视审核人天数基础上加一小我私家天B. 新增场所所需实施现场审核,新增场所按初审盘算人天数C. 若组织内审已笼罩新增场所,监视审核时对组织内审陈诉举行评审,不必去该新场所现场审核D. 新增场所需实施现场审核,按监视审核盘算人天数谜底:D剖析:GBT 27021.1-2017 及格评定 治理体系审核认证机构要求 第1部门:要求 之9.6.2.2 监视审核监视审核是现场审核,但纷歧定是对整个体系的审核,并应与其他监视运动一起筹谋,以使认证机构能对获证客户治理体系在认证周期内连续满足要求保持信任。相关治理体系尺度的每次监视审核应包罗对以下方面的审查:a)内部审核和治理评审;b)对上次审核中确定的不切合接纳的措施;c)投诉的处置惩罚;d)治理体系在实现获证客户目的和各治理体系的预期效果方面的有效性;e)为连续革新而筹谋的运动的希望;f)连续的运作控制;g)任何变换;h)标志的使用和(或)任何其他对认证资格的引用。

举例2. 治理体系认证审核的规模是()。A.组织的全部谋划治理规模。B.组织的全部信息系统机房所在的规模。

C.组织答应建设、实施和保持治理体系相关的组织、位置、历程和运动以实时期的规模。D.组织机构中所有业务职能涉及的运动规模。谜底:C剖析:GBT 27021.1-2017 及格评定 治理体系审核认证机构要求 第1部门:要求之9.2筹谋审核9.2.1确定审核目的、规模和准则9.2.1.1审核目的应由认证机构确定。

审核规模和准则,包罗任何更改,应由认证机构在与客户商讨后确定。9.2.1.2审核目的应说明审核要完成什么,并应包罗下列内容:a)确定客户治理体系或其部门与审批准则的切合性;b)确定治理体系确保客户满足适用的执法、法例及条约要求的能力;注:治理体系认证审核不是合规性审核。c)确定治理体系在确保客户可以合理预期实现其划定目的方面的有效性;d)适用时,识别治理体系的潜在革新区域。

9.2.1.3审核规模应说明审核的内容和界线,例如拟审核的场所、组织单元、运动及历程。当初次认证或再认证历程包罗一次以上审核(例如笼罩差别场所的审核)时, 单次审核的规模可能并不笼罩整个认证规模,但整个审核所笼罩的规模应与认证文件中的规模一致。

9.2.1.4审批准则应被用作确定切合性的依据,并应包罗:——所确定的治理体系规范性文件的要求;——所确定的由客户制定的治理体系的历程和文件。举例3. 针对获证组织扩大规模的审核,以下说法正确的是()。

A.一种特殊审核,可以和监视审核一起举行B.是监视审核的形式之一C.审核时抽样的样本规模和监视审核相同D.以上都对谜底:A剖析:GBT 27021.1-2017 及格评定 治理体系审核认证机构要求 第1部门:要求之9.6.4 特殊审核9.6.4.1扩大认证规模对于已授予的认证,认证机构应对扩大认证规模的申请举行评审,并确定任何须要的审核运动,以做出是否可予扩大的决议。这类审核运动可以和监视审核同时举行。9.6.4.2提前较短时间通知的审核认证机构为观察投诉、对变换做出回应或对被暂停的客户举行追踪,可能需要在提前较短时间通知获证客户后或不通知获证客户就对其举行审核。

此时:a)认证机构应说明并使获证客户提前相识(如在8.5.1所述的文件中)将在何种条件下举行此类审核;b)由于客户缺乏对审核组成员的任命表现阻挡的时机,认证机构应在指派审核组时给予更多的关注。审核通用知识米米诺举例3.以下属于信息宁静治理体系审核发现的是:()A.审核员看到的物理入口控制方式B.审核员看到的信息系统资源阈值C.审核员看到的移动介质的使用与宁静计谋的切合性D.审核员看到的项目质量保证运动与CMMI规程的切合性谜底:C剖析:GB/T19011-2013 治理体系审核指南之3.4审核发现将收集的审核证据(3.3)对照审批准则(3.2)举行评价的效果。

注1:审核发现讲明切合或不切合。注2:审核发现可引导识别革新的时机或记载良好实践。

亚博全站官网登录

注3:如果审批准则选自执法法例要求或其他要求,审核发现可表述为合规或不合规。注4:改写 GB/T 19000—2008,界说3.9.5。举例4.关于"纠正措施”,以下说法正确的是:()A.针对不切合的原因分析必须接纳"因果分析法'B.审核组对于不切合项原因分析的准确性影响纠正措施的有效性的因素之一C.审核方对于不切合项原因分析的准确性是影响纠正措施有效性的因素之一D.审核组与受审核方应对不切合的原因举行配合分析,以确保纠正措施的有消息谜底:C剖析:GB/T 19011-2013 治理体系审核指南之6.7审核后续运动的实施凭据审核目的,审核结论可以讲明接纳纠正、纠正措施和预防措施或革新措施的需要。

此类措施通常由受审核方确定并在商定的期限内实施。适其时,受审核方应将这些措施的实施状况见告审核方案治理人员和审核组。应对措施的完成情况及有效性举行验证。验证可以是后续审核运动的一部门。

举例5.下列哪个不是审核计划必须的内容?()A.受审核方的联系人B.审核目的C.审核规模D.预计的现场审核连续时间谜底:A剖析:GBT 19011-2013 治理体系审核指南 之 6.3.2.26.3.2.2对于初次审核和随后的审核、内部审核和外部审核,审核计划的内容和详略水平可以有所差别。审核计划应具有充实的灵活性,以允许随着审核运动的希望举行须要的调整。审核计划应包罗或涉及下列内容:a) 审核目的;b)审核规模,包罗受审核的组织单元、职能单元以及历程;c) 审批准则和引用文件;d)实施审核运动的所在、日期、预期的时间和期限,包罗与受审核方治理者的集会;e) 使用的审核方法,包罗所需的审核抽样的规模,以获得足够的审核证据,适用时还包罗抽样方案的设计;f) 审核组成员、向导和视察员的作用和职责;g)为审核的关键区域设置适当的资源。

举例6. 审核组中的技术专家是()。A.审核组提供文化、执法、技术等方面知识咨询的人员。B.特別卖力对受审核方的专业技术历程举行审核的人员。

C.审核期间为受审核方提供技术咨询的人员。D.从专业的角度对审核员的审核举行视察评价的人员。谜底:A剖析:GBT 19011-2013 治理体系审核指南之3.10技术专家向审核组(3.9)提供特定知识或技术的人员。注1:特定知识或技术是指与受审核的组织、历程或运动以及语言或文化有关的知识或技术。

注2:在审核组(3.9)中,技术专家不作为审核员(3.8)。[GB/T 19000-2008,界说3.9.11]治理体系专业知识米米诺举例7.信息宁静治理体系文件的几多和详细水平取决于()。

A.组织的规模和运动的类型B.历程及其相关作用的庞大水平C.人员的能力D.以上都对谜底:D剖析:GB/T 22080-2016 信息宁静治理体系-要求之7.5 文件化信息7.5文件化信息7.5.1总则组织的信息宁静治理体系应包罗:a) 本尺度要求的文件化信息;b) 组织为有效实施信息宁静治理体系确定的须要的文件化信息。注:差别组织的信息宁静治理体系文件化信息的详略水平取决于:1) 组织的规模及其运动、历程、产物和服务的类型;2) 历程的庞大性及其相互作用;3) 人员的能力。举例8. 某银行将其物理区域按敏感性划分了宁静品级,其中金库为最高品级,审核员进入金库审核需要获得分行行长批准,针对该场景,以下说法正确的是()。A. 金库敏感性太高,应清除在认证审核规模之外B. 这切合GB/T22080-2016/ISO/IE270:2013尺度A9.1.1的要求C. 这切合GB/T22080-2016/ISO/IE270:2013尺度A11.1.2的要求D. 这切合GB/T22080-2016/ISO/IE270:2013尺度A6.1.2的要求谜底:B剖析:GB/T 22080-2016 信息宁静治理体系-要求 之附录A审核员进入金库需获得分行行长批准,属于会见控制领域。

A.9.1.1 会见控制计谋 控制措施会见控制计谋应建设、形成文件,并基于业务和信息宁静要求举行评审。A.6.1.2 职责分散 控制措施分散相冲突的责任及职责规模,以降低未授权或无意识的修改或者不妥使用组织资产的时机。A.11.L2 物理入口控制 控制措施宁静区域应由适合的入口控制所掩护,以确保只有授权的人员才允许会见。举例9.以下不属于认证机构应思量对组织的信息宁静治理体系实施特殊审核的情形是()。

A. 组织获证规模内的业务运动场所、地址变换B. 组织的适用性声明中对控制措施的选择相关内容发生变换C. 组织获证规模内业务应用系统发生重大变换,如系统架构变换D. 组织的信息宁静治理体系年度内部审核计划变换谜底:D剖析:GB/T 22080-2016 信息宁静治理体系-要求 之附录AA.12.1.2 变换治理 控制措施对影响信息宁静的组织、业务历程、信息处置惩罚设施和系统等的变换应加以控制。D选项属于内审计划的变换,不在认证机构应思量的特殊审核规模内。举例10.对于针对信息系统的软件包,以下说法正确的是:( )A.组织应具有有能力的人员,以便随吋对软件包举行适出性修改。B.应只管劝阻对软件包实施变换,以规避变换的风险。

C.软件包不必作为设置项举行治理。D.软件包的安装必须由其开发商实施安装。谜底:B剖析:GBT 22080-2016 信息宁静治理体系-要求 之附录AA.14.2.4 软件包变换的限制 控制措施应对软件包的修革新行劝阻,只限于须要的变换,且对所有的变换加以严格控制。本题选B,C选项错误,软件包应作为设置项举行治理,D选项过于绝对。


本文关键词:审核员,革新,第,亚博全站官网登录,61篇,信息,宁静,题库,剖析

本文来源:亚博全站官网登录-www.uk51.cn

电话
0326-404357968