如果结果不匹配,请 
更多“信息安全管理体系审核机构(如DNV),应该每2年进行一次重新…”相关的问题
第2题
在年度审核或换证审核中发现公司安全管理体系及其运行存在严重大量不符合规定情况的,审核发证机构应安排并通知公司对其在相应审核的后实施跟踪审核。()
A.3个月;
B.12个月;
C.6个月;
D.1个月
第8题
有下列情况之一,审核发证机构可以对持有“符合证明”的公司适时实施附加审核:()。
A.公司发生重大事故
B.公司连续发生事故
C.公司所管理的船舶在船旗国或港口国监督检查中连续被滞留
D.主管机关接到举报,公司安全管理体系存在重大问题
第9题
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考IS027001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是()
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
第10题
《中国南方电网公司安全生产风险管理体系审核业务指导书》(Q/CSG430026-2014)第5.6.1条规定:审核组按照审核方案和《安全生产风险管理体系》开展审核,审核组成员应及时记录审核详细发现()
