以下哪项不可以作为ISMS审核（包括内审和外审）的依据，文件审核

第1题：

第2题：

关于环境管理体系审核，下列说法正确的有（）。

• A、内审即标准17个要素中的“管理评审”，由公司内部组织实施
• B、内审是指由总经理主持的审核，它以内审的结论为基础，以修改环境方针、环境目标和指标、环境管理方案等
• C、外审指由国家认可的机构对组织进行的审核，具有权威性，能向外界证明组织自己的环境行为
• D、内审一般一年一次外审三年一次（重新取证），但三年内每年一次监督审核

第3题：

第4题：

除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）

• A、机房登记记录
• B、信息安全管理体系
• C、权限申请记录
• D、离职人员的口述

第5题：

内审和外审一样，审核员不能对不合格项的改进提出纠正措施的建议。（）

第6题：

信息安全管理体系（Information Security Management System，ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）。

• A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
• B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
• C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
• D、组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象

第7题：

关于内部审核，以下说法正确的是（）

• A、内审每年应进行一次
• B、应按照策划的时间间隔进行内部审核
• C、应制定审核方案
• D、保留审核结果的应形成文件信息

第8题：

第9题：

QHSE管理体系审核评价有审核、（）和自我评定三种方法。

• A、内审
• B、外审
• C、评审
• D、评价

第10题：

对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是？（）

• A、改进措施包括纠正和预防措施
• B、改进措施可由受审单位提出并实施
• C、不可以对体系文件进行更新或修改
• D、对改进措施的评价应该包括措施的有效性的分析