刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于信息安全管理体系认证,以下说法正确的是:()。

A
认证决定人员不宜推翻审核组的正面结论
B
认证决定人员不宜推翻审核组的负面结论
C
认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D
认证机构必须遵从客户组织规定的内部审核和管理评审的周期
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】信息安全管理体系认证(ISMS)中,审核组对组织的信息安全管理体系(ISMS)进行审核后,会给出审核结论。认证决定人员作为认证机构的决策人员,在审核结论的基础上做出认证决定。正面结论通常表示组织的信息安全管理体系符合认证要求,而负面结论则表示存在不符合项。在正常情况下,认证决定人员不应轻易推翻审核组的结论,特别是正面结论,因为这可能导致认证的不准确或误导。因此,选项A“认证决定人员不宜推翻审核组的正面结论”是不合适的。而选项B“认证决定人员不宜推翻审核组的负面结论”更为合理,因为对于存在不符合项的情况,审核组已经指出了问题,认证决定人员应当基于审核组的结论进行决策,而不是推翻其负面结论。选项C“认证机构应对客户组织的ISMS至少进行一次完整的内部审核”涉及到内部审核的频率问题。虽然内部审核是信息安全管理体系的重要组成部分,但认证机构并没有强制要求对客户组织进行至少一次完整的内部审核。因此,选项C是不正确的。选项D“认证机构必须遵从客户组织规定的内部审核和管理评审的周期”涉及到审核周期的问题。认证机构作为独立的第三方,其审核周期和频率应当基于行业标准和认证要求来制定,而不是完全遵从客户组织的规定。因此,选项D也是不正确的。综上所述,正确答案是选项B,即“认证决定人员不宜推翻审核组的负面结论”。
创作类型:
原创

本文链接:关于信息安全管理体系认证,以下说法正确的是:()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share