2017年03月审核知识（改考前）答案及解析.pdfVIP

一、单选题

1、信息安全管理体系审核范围的确定需考虑（）。

A、业务范围和边界

B、组织和物理范围边界

C、资产和技术范围和边界

D、以上全部

解析：【喵呜刷题小喵解析】：信息安全管理体系审核范围的确定需考虑业务范围

和边界、组织和物理范围边界以及资产和技术范围和边界。因此，选项D“以上全

部”是正确的答案。在信息安全管理体系审核中，审核员需要明确审核的范围，包

括被审核的组织、部门、系统、应用等，以及审核的时间段和审核的深度和广度。

审核范围的确定需要综合考虑各种因素，包括组织的业务范围、物理范围、资产和

技术范围等，以确保审核的全面性和有效性。因此，选项D“以上全部”是符合实际

情况的。

2、按照PDCA思路进行审核，是指（）。

A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

B、按照认证机构的PDCA流程进行审核

C、按照认可规港中规定的PDCA流程进行审核

D、以上都对

解析：【喵呜刷题小喵解析】按照PDCA思路进行审核，是指按照受审核区域的信

息安全管理活动的PDCA过程进行审核。PDCA是Plan（计划）、Do（执行）、Che

ck（检查）和Act（处理）的缩写，是一种常用的质量管理工具。在信息安全管理

体系审核中，审核员通常会按照受审核区域的信息安全管理活动的PDCA过程进行

审核，以确保审核的全面性和有效性。因此，选项A“按照受审核区域的信息安全

管理活动的PDCA过程进行审核”是正确的。选项B“按照认证机构的PDCA流程进行

审核”和选项C“按照认可规港中规定的PDCA流程进行审核”都不符合题目要求，因

为它们没有明确指出是按照受审核区域的信息安全管理活动的PDCA过程进行审核

。因此，选项D“以上都对”也是错误的。

3、关于“审核发现”，以下说法正确的是（）。

A、人审核发现即审核员观察到的事实

B、人审核发现可以表明正面的或负面的结果

C、审核发现即审核组提出的不符合项报告

D、审核发现即审核结论意见

解析：【喵呜刷题小喵解析】题目中要求选出关于“审核发现”的正确说法。A选项

提到“人审核发现即审核员观察到的事实”，但“人审核发现”这一表述本身并不准确

，应该是“审核发现”。因此A选项不正确。C选项说“审核发现即审核组提出的不符

合项报告”，这也不准确。审核发现不仅仅是不符合项报告，还包括其他观察结果

和事实。D选项提到“审核发现即审核结论意见”，这同样不准确。审核结论意见是

基于审核发现得出的，而不是审核发现本身。因此，B选项“人审核发现可以表明

正面的或负面的结果”是正确的。审核发现可以揭示出正面的或负面的情况，从而

帮助改进过程或系统。

4、关于信息安全管理体系认证，以下说法正确的是（）。

A、认证决定人员不宜推翻审核组的正面建议

B、认证决定人员不宜推翻审核组的负面建议

C、认证决定人员宜与审核组长协商做出认证决定

D、认证决定人员宜与受审核方协商做出认证决定

解析：【喵呜刷题小喵解析】在信息安全管理体系认证过程中，审核组通常会对受

审核方的管理体系进行评估，并给出建议。审核组的正面建议通常是基于他们对受

审核方管理体系的积极评价，因此，认证决定人员通常没有理由推翻这些建议。然

而，如果审核组给出负面建议，认证决定人员应当进行独立的判断，并考虑所有相

关因素，包括审核组的建议，但不应仅仅基于审核组的负面建议做出决定。因此，

认证决定人员不宜推翻审核组的负面建议，故选项B正确。选项A、C、D的说法均

不符合信息安全管理体系认证的一般原则和实践。

5、关于第三方认证的监督审核，以下说法不正确的是（）。

A、可以与其他监督活动一起策划

B、目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保

持信任

C、次监督审核应包括对内审、管理评审和持续的运作控制的审核

D、每不一定是对整个体系的审核，不一定是现场审核

解析：【喵呜刷题小喵解析】：A项：监督审核可以与其他的监督活动一起策划，

这是符合第三方认证监督审核的实际操作情况的，所以A项正确。B项：监督审核

的目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持

信任，这是监督审核的基本目的，所以B项正确。C项：次监督审核应包括对内审

、管理评审和持续的运作控制的审核，这是第三方认证监督审核的重要组成部分，

所以C项正确。D项：监督审核是对整个体系的审核，且一般是现场审核，这是监

督审核的基本特点，所以D项不正确。因此，不正确的说法是D项。

6、当获得的审核证据表明不能达到审核目的时，审核组长可