下列敘述中哪兩項是正確的？
* 資訊安全管理系統認證的好處是在網站上展示認證證書。

• A.資訊安全管理系統 (ISMS) 的目的是為了證明管理階層對資訊安全問題的認知。
• B.ISMS 認證的好處是增加客戶數量。
• C.實施資訊安全管理系統的好處主要來自於降低資訊安全風險。
• D.資訊安全管理系統 (ISMS) 的目的是應用風險管理流程來維護資訊安全。
• E.ISMS 的目的在於證明符合監管要求。

Comment: *

Name: *

Email: *

Verification: *

完成第一階段並準備第二階段初步認證審核後，受審核方通知審核小組負責人，他們希望擴大審核範圍，以包括該組織最近收購的另外兩個場所。
考慮到這些訊息，您希望審計小組負責人採取什麼行動？

• A.增加第 2 階段審核的長度以包含額外的站點
• B.取得附加網站的資訊以通知認證機構
• C.安排使用視訊會議平台完成兩個站點的遠端第一階段審核
• D.通知審核方可以接受請求，但必須重複完整的第一階段審核

Comment: *

Name: *

Email: *

Verification: *

下列哪一個選項不是審核組組長的角色？

• A.審核期間預防與解決衝突
• B.設立道德委員會
• C.準備並解釋審核結論

Comment: *

Name: *

Email: *

Verification: *

您需要進行第三方虛擬審計。在開始審計之前，您需要告知受審計方以下哪兩項事宜？
* 您需要檢視螢幕上人物的身分證件。

• A.你將為每位訪談者拍照。
• B.您將要求被面試者事先說明他們的姓名和職位。
• C.您將要求提供進行審計的房間的 360 度全景視圖。
• D.除非獲得許可，否則您不得記錄審計的任何部分。
• E.您期望受審核方已評估與線上活動相關的所有風險。

Comment: *

Name: *

Email: *

Verification: *

審核員在確定 (2)-------- 時應考慮 (1)--------

• A.（1）標準要求。 （二）審核標準
• B.(1) 稽核風險，(2) 稽核目標
• C.(1) 與違法行為相關的處罰，(2) 重要性

Comment: *

Name: *

Email: *

Verification: *