刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

关于信息安全管理体系认证的监督审核方案,以下说法正确的是:()。

A
必须包含ISMS内审,可不包含管理评审
B
所选择的GB/T22080/ISO/IEC27001要素
C
变更所涉及的区域
D
由企业制定的监督方案,须得到认证机构的确认
使用微信搜索喵呜刷题,轻松应对考试!

答案:

BC

解析:

【喵呜刷题小喵解析】:信息安全管理体系(ISMS)的监督审核方案通常涉及多个方面,以确保体系的持续有效性和符合性。A选项提到“必须包含ISMS内审,可不包含管理评审”。实际上,监督审核方案通常包括内部审核和管理评审,两者都是确保ISMS有效性和符合性的重要环节。内部审核是对体系进行自我检查的过程,而管理评审则是对体系整体表现进行高层次评估的过程。因此,A选项的说法是不准确的。B选项提到“所选择的GB/T22080/ISO/IEC27001要素”。这是正确的。监督审核方案应明确涵盖GB/T22080或ISO/IEC27001标准中定义的各个要素,以确保体系符合这些标准的要求。C选项提到“变更所涉及的区域”。这也是正确的。当ISMS发生变更时,监督审核方案应涵盖这些变更区域,以确保变更符合标准的要求,并且不会对体系的整体有效性产生负面影响。D选项提到“由企业制定的监督方案,须得到认证机构的确认”。虽然认证机构可能会对企业的监督审核方案进行审查,但通常不是由认证机构来确认监督方案。监督方案通常是由企业根据自身的需求和标准的要求来制定的,然后提交给认证机构进行审查。因此,D选项的说法是不准确的。综上所述,正确答案是B和C。
创作类型:
原创

本文链接:关于信息安全管理体系认证的监督审核方案,以下说法正确的是:()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share