依据GB/T22080/ISO/IEC27001，信息系统审计是

第1题：

实验室认可准则主要依据（）标准制定。

• A、ISO9001
• B、GB/T27025
• C、GB/T15481
• D、ISO/IEC17025

第2题：

以下哪个东软通过的信息安全管理认证说法正确（）。

• A、东软软件外包和BPO业务同时获得了ISO/IEC27001，2005认证
• B、东软通过ISO9001，1994认证
• C、东软医疗通过ISO9001，ISO13485
• D、东软通过ISO9001，2000认证

第3题：

依据GB/T22080，业务连续性管理活动不包括（）

• A、针对业务中断进行风险评估
• B、定义恢复的优先顺序
• C、定义恢复时间指标
• D、按事件管理流程进行处置

第4题：

在ISO9000族标准中，可以作为质量管理体系审核的依据是（）。

• A、GB/T19001
• B、GB/T19000
• C、GB/T19021
• D、GB/T19011

第5题：

在ISO 9000族标准中，可以作为质量管理体系审核的依据是（）

• A、GB/T19001
• B、GB/T19000
• C、GB/T19021
• D、GB/T19011

第6题：

ISO/IEC27001是（）

• A、以信息安全为主题的管理标准
• B、与信息安全相关的技术性标准
• C、编制业务连续性计划的指南
• D、以上都不是

第7题：

信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

• A、英国
• B、美国
• C、德国
• D、日本

第8题：

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项（）。

• A、任用之前
• B、任用中
• C、任用终止或变化
• D、任用后

第9题：

质量管理体系认证依据的标准是GB/T（），等同于ISO（）。

第10题：

在ISO 9000族标准中，可以作为质量管理体系审核的依据是（）。

• A、GB/T 19001
• B、GB/T 19000
• C、GB/T 19021
• D、GB/T 19011