A.11個方面39個控制目標114條控制措施
B.14個方面35個控制目標114條控制措施
C.11個方面39個控制目標133條控制措施
D.14個方面35個控制目標133條控制措施

A.審核方案管理人員應確保審核報告得到評審和批準
B.審核組長應確保審核報告得到評審和批準
C.管理者代表應確保審核報告得到評審和批準
D.管理者代表應評審和批準審核報告

A.信息安全方針
B.業(yè)務影響分析結(jié)果
C.工作人員對信息安全管理體系有效勝的貢獻
D.不符合信息安全管理體系要求帶來的影響

A.可以與其他監(jiān)督活動一起策劃。
B.目的在于認證機構(gòu)對獲證客戶信息安全管理體系在認證周期內(nèi)持續(xù)滿足要求保持信任。
C.每次監(jiān)督審核應包括對內(nèi)審、管理評審和持續(xù)的運作控制的審核。
D.不一定是對整個體系的審核，不一定是現(xiàn)場審核。

A.認證決定人員不宜推翻審核組的正面建議
B.認證決定人員不宜推翻審核組的負面建議
C.認證決定人員宜與審核組長協(xié)商做出認證決定
D.認證決定人員宜與受審核方協(xié)商做出認證決定