以下关于ISMS内部审核报告的描述不正确的是？（）

【名词&注释】

自然灾害(natural disaster)、安全策略(security policy)、持续性(persistence)、应用软件(application software)、系统安全(system security)、重大事件(important events)、持续时间(duration)、纠正预防措施、物理攻击、可信计算基(trusted computing base)

[单选题]以下关于ISMS内部审核报告的描述不正确的是？（）

A. 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B. 内审报告中必须包含对不符合性项的改进建议
C. 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。
D. 内审报告中必须包括对纠正预防措施实施情况的跟踪

查看答案&解析 查看所有试题

学习资料：

[单选题]由于病毒攻击、非法入侵等原因，校园网部分楼宇出现网络瘫痪，或者FTP及部分网站服务器不能响应用户请求，属于以下哪种级别事件（）

A. 特别重大事件
B. 重大事件
C. 较大事件
D. 一般事件

[单选题]企业的业务持续性计划中应该以记录以下内容的预定规则为基础（）

A. 损耗的持续时间^(duration)
B. 损耗的类型
C. 损耗的可能性
D. 损耗的原因

[单选题]TCP三次握手协议的第一步是发送一个：（）

A. SYN包
B. ACK包
C. UDP包
D. null包

[单选题]在客户/服务器系统中，安全方面的改进应首先集中在：（）

A. 应用软件级
B. 数据库服务器级
C. 数据库级
D. 应用服务器级

[单选题]“可信计算基^{(trusted computing base)}（TCB）”不包括：（）

A. 执行安全策略的所有硬件
B. 执行安全策略的软件
C. 执行安全策略的程序组件
D. 执行安全策略的人

[单选题]不属于物理安全威胁的是（）

A. 自然灾害
B. 物理攻击
C. 硬件故障
D. 系统安全管理人员培训不够

本文链接：https://www.51bdks.net/show/wo5pd5.html