安全管理体系(ISO27001)内部审核控制程序.pdfVIP

安全管理体系(ISO27001)内部审核控制程序

姓名：__________考号：__________

一、单选题(共10题)

1.ISO27001标准中，内部审核的目的是什么？()

A.确保信息安全管理体系的有效性

B.提高组织的信息安全意识

C.减少信息安全事件的发生

D.帮助组织获得认证

2.ISO27001标准要求内部审核的周期至少为多久一次？()

A.每年至少一次

B.每半年至少一次

C.每季度至少一次

D.每月至少一次

3.内部审核计划应由谁负责制定？()

A.信息安全管理部门

B.内部审核员

C.管理层

D.外部审计师

4.内部审核员在进行现场审核时，应遵循哪些原则？()

A.独立性、客观性和公正性

B.专业性、技术性和经验性

C.保密性、合规性和准确性

D.及时性、有效性和效率性

5.内部审核发现的不符合项，应如何处理？()

A.直接报告给管理层

B.由内部审核员自行纠正

C.形成不符合项报告，由相关部门负责纠正

D.无需处理，因为不符合项是正常现象

6.内部审核报告应包含哪些内容？()