对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措

第1题：

信息安全管理体系（Information Security Management System，ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）。

• A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
• B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
• C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
• D、组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象

第2题：

在制定绩效改进计划之后，管理者应该通过绩效监控和沟通，实现对绩效改进计划实施过程的控制。

第3题：

第4题：

质量管理体系内部审核的步骤一般有：（）

• A、内部审核的策划与准备
• B、内审的实施
• C、编写内审报告
• D、跟踪审核验证
• E、内审总结

第5题：

内审的审核报告在何时完成（）。

• A、 所有不合格项关闭之后
• B、末次会议之后的规定时间
• C、管理评审需要输入之时
• D、认证机构监督审核之前即可

第6题：

内审的目的是确定ISMS体系是否符合策划的安排并得到有效实施与保持。

第7题：

内审管理内容包括（）

• A、编制年度内审方案
• B、审核准备
• C、现场审核
• D、现场点评
• E、审核评估报告
• F、不符合项整改改进及效果评估

第8题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

• A、①②③④⑤⑥
• B、①②③④⑤⑥⑦
• C、①②③④⑤⑥⑦⑧
• D、①②③④⑤⑥⑦⑧⑨

第9题：

内审员在认为必要时，自己可以随时对某项工作进行审核

第10题：

除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）

• A、机房登记记录
• B、信息安全管理体系
• C、权限申请记录
• D、离职人员的口述