![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
信息安全管理体系认证审核时,为了获取审核证据,应考虑的信息源为()
A.受审核方的办公自动化系统管理与维护相关的过程和活动
B.受审核方场所内已确定为涉及国家秘密的相关过程和活动
C.受审核方的核心财务系统的管理与维护相关的过程和活动
D.受审核方中请认证范_内的业务过程和活动
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.受审核方的办公自动化系统管理与维护相关的过程和活动
B.受审核方场所内已确定为涉及国家秘密的相关过程和活动
C.受审核方的核心财务系统的管理与维护相关的过程和活动
D.受审核方中请认证范_内的业务过程和活动
A.对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
B.对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
C.对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
D.对受审核方信息安全管理体系文件进行审核和符合性评价
A、为受审核单位提供符合性证明和书面保证
B、为受审核单位的相关方提供信任的证据
C、为受审核单位提供认可的证据
A.审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B.审核组长己充分了解受审核方的信息安全管理过程
C.受审核方认为一个阶段的审核能完成全部的审核要求
D.不允许第一阶段不进行现场审核的情况
A.在审核前将审核计划提交受审核方确认
B.在审核结朿时将帘核计划提交受屯核方确认
C.随着审核的进展与受审核方共同确认审核计划
D.将审核计划提交审核委托方批准即可
A.核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息
B.注总审核的程序性安排事先应对受审核组织保密
C.注意审核拟访问的文件、记录、场所等事先应对受审核组织保密
D.要求受审核组织做好准备向审核组开放所有信息的访问权
A.与受审核方共同评审不符合项以确认不符合的条款
B.与受审核方共同评审不符合项以确认不符合事实的准确性
C.与受审核方共同评审不符合以确认不符合的性质
D.以上都对
A.现场审核首次会议开始到末次会议结束的所有活动
B.从审核准备到审核报告提交期间的所有活动
C.一次初审以及至少2次监督审核的所有活动
D.从受理认证到证书到期期间所有的审核以及认证服务和管理活动
A.与员工及其他人员的面谈
B.观察活动和周围工作环境和条件
C.文件化信息(文件和记录)
D.受审核方抽查方案的信息,抽样和测量过程控制程序的信息