刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关年认证机构的每次监督审核应至少审查的内容,以下说法错误的是()。

A
ISMS在实现客户信息安全方针的目标的有效性
B
所确定的控制措施的变更,但不包括SOA的变更
C
合规性的定期评价与评审情况
D
控制措施的实施和有效性
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】:根据题目描述,我们需要找出关于认证机构每次监督审核应至少审查的内容中错误的说法。A选项提到“A ISMS在实现客户信息安全方针的目标的有效性”,这是正确的,因为认证机构需要确保信息安全管理体系(ISMS)能够有效地实现客户的信息安全方针。C选项提到“C 合规性的定期评价与评审情况”,这也是正确的,认证机构需要定期评估组织对信息安全标准的合规性。D选项提到“D 控制措施的实施和有效性”,这也是正确的,认证机构需要确保组织所实施的控制措施是有效的。而B选项提到“所确定的控制措施的变更,但不包括SOA的变更”,这里存在错误。认证机构在每次监督审核时,应该审查所有控制措施的变更,包括SOA(Service-Oriented Architecture,面向服务的架构)的变更。SOA是组织的一种重要架构方式,任何与其相关的变更都可能影响信息安全,因此也应该纳入审查范围。综上所述,错误的说法是B选项。
创作类型:
原创

本文链接:关年认证机构的每次监督审核应至少审查的内容,以下说法错误的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share