单选题在信息安全管理工作中“符合性”的含义不包括哪一项？（）A 对法律法规的符合B 对安全策略和标准的符合C 对用户预期服务效果的符合D 通过审计措施来验证符合情况

第1题：

下列关于对不符合项的审评方法说法错误的是（）。

• A、对不符合项的审评一般只书面审评被审评单位提交的不符合项报告
• B、对不符合项的审评需要书面审评被审评单位提交的不符合项报告以及不符合项纠正措施
• C、对重大不符合项，要到产生该不符合项的场所进行调查了解或核实
• D、当对不符合项报告中的某些问题有疑问时，或对重大不符合项的产生原因和处理意见的具体情况要做详细了解或核实时，要组织审评人员和有关专家一起到产生重大不符合项的场所调查清楚，然后进行进一步的审评

第2题：

在信息安全管理工作中“符合性”的含义不包括哪一项？（）

• A、对法律法规的符合
• B、对安全策略和标准的符合
• C、对用户预期服务效果的符合
• D、通过审计措施来验证符合情况

第3题：

第4题：

工厂检查不通过的条件是（）。

• A、有较多轻微不符合项构成系统不符合但不对产品一致性造成严重的影响
• B、工厂检查存在不符合项，工厂在规定期限内采取纠正措施，经审核组书面验证有效的
• C、工厂检查存在不符合项，工厂在规定期限内采取纠正措施，审核组现场验证有效的
• D、有较多不符合项构成系统不符合且对直接危及产品一致的

第5题：

专业主管检查沟通的内容包括：（）。

• A、对上周需要纠正预防的不符合项进行验证，符合的关闭，不符合的继续跟踪；
• B、上对月需要纠正预防的不符合项进行验证，符合的关闭，不符合的继续跟踪；
• C、针对发现的不符合项和不完善项（包括《工作检查表》外发现的问题）与当事人沟通其成因、相应的影响和纠正预防措施；
• D、对当事人提出口头指导、书面提示、书面处理单。

第6题：

《WS/T502-2016电子健康档案与区域卫生信息平台标准符合性测试规范》中的区域卫生信息平台标准符合性测试不包括哪一项：（）

• A、交互服务测试
• B、性能测试
• C、平台技术架构评估测试
• D、安全测试
• E、黑盒测试

第7题：

安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

第8题：

信息安全策略是管理层对信息安全工作意图和方向的正式表述，以下哪一项不是信息安全策略文档中必须包含的内容（）

• A、说明信息安全对组织的重要程度
• B、介绍需要符合的法律法规要求
• C、信息安全技术产品的选型范围
• D、信息安全管理责任的定义

第9题：

哪项质量活动，不属“内部审核”（）。

• A、验证实验室质量活动持续符合实验室管理体系文件和评审准则要求
• B、不断适应检测市场和标准更新的改进管理体系的活动
• C、有计划对管理体系各部门、各岗位和所有工作场所的质量活动，按照评审准则19个要素进行每年不少于1次的系统独立的符合性检查
• D、编写审核报告，跟踪验证不符合项整改效果

第10题：

工厂检查中不符合报告的“跟踪验证”对象是（）。

• A、不符合报告中的不合格事实
• B、不符合报告涉及的不合格产品
• C、对不符合项所采取的纠正措施
• D、对不符合项所采取的预防措施