您是一位經驗豐富的 ISMS 審核團隊領導者。您目前正在對國際運輸組織進行第三方監督審核。您抽取了四份內部稽核報告，其中指出：
報告 1 - 審計員：詹姆斯先生。
一年來，該組織在 100 次中有 23 次未能滿足其承諾的交付日期。
分級 - 次要
矯正措施到期時間：9 個月內。
報告 2 - 審計員：詹姆斯先生。
1 月至 3 月期間，我們收到了 125 起有關服務台團隊的投訴。客戶指責他們粗魯且反應遲鈍。
分級 - 次要
矯正措施到期時間：12 個月內。
報告 3 - 審計員：詹姆斯先生。
上個月收到的 40 個客戶訂單中，有 38 個已正確處理。其餘 2 份中，一份缺簽名，一份缺日期。
評分 -
更正期間：3週內
報告 4 - 審計員：羅傑斯先生。
在檢查的 30 份人事記錄中，發現 26 份已完全填寫，而其餘 4 份均缺少個人的開始日期。
分級 - 主要
更正期間：1週內
哪四個選項顯示了您對這些報告的擔憂？

• A.我擔心審核員只專注於資訊安全流程
• B.我擔心審核員是否理解糾正和糾正措施之間的區別
• C.我擔心該組織中是否有不合格品分級標準
• D.我擔心一名審計師似乎正在執行大部分內部審計
• E.我擔心沒有進行不合格審查
• F.我擔心報告 3 沒有記錄任何評分。
• G.我擔心四份報告中解決不合格問題的時間明顯不同
• H.我會擔心，因為解決重大不合格問題的行動應始終早於解決輕微不合格問題的行動完成

Comment: *

Name: *

Email: *

Verification: *

內部稽核和外部稽核有何關係？

• A.內部審核確保組織定期監控外部審核報告和行動計劃
• B.內部審核確保在外部審核員建議組織進行認證之前實施糾正措施
• C.內部稽核和外部稽核包含在認證週期中，確保定期監控管理體系

Comment: *

Name: *

Email: *

Verification: *

a------------ 的職責包括促進審核活動、維護後勤、確保遵守健康和安全政策以及代表受審核方見證審核過程。

• A.內部稽核員
• B.觀察者
• C.指南

Comment: *

Name: *

Email: *

Verification: *

您將收到來自 IT 支援團隊的以下郵件： 尊敬的用戶，從下週開始，我們將刪除所有不活動的電子郵件帳戶，以便創建空間共享以下詳細信息，以便繼續使用您的帳戶。如果沒有回复，姓名：
電子郵件地址：
密碼：
出生日期：
請聯絡網路郵件團隊以獲得進一步的支援。感謝您的關注。
下列哪一項是最好的回應？

• A.忽略電子郵件
• B.回應說不應與任何人分享密碼
• C.不應回覆這些郵件並向您的主管報告此類電子郵件

Comment: *

Name: *

Email: *

Verification: *

在第二階段審計的開幕會議上，客戶組織的總經理邀請審計團隊觀看 45 分鐘的新組織影片。
審計團隊負責人應該做出下列哪兩項回應？

• A.聲明審計團隊負責人將在開幕會議結束後留下來代表團隊觀看影片。
• B.告知總經理，審計團隊同意其請求。
• C.告知總經理，審計團隊必須按計畫進行。
• D.邀請總經理當晚到審計師飯店參觀。
• E.建議觀看影片的最後五分鐘，以便了解其內容。
• F.建議在休息時間觀看視頻

Comment: *

Name: *

Email: *

Verification: *