A.確定所審核的管理體系或其一部分與審核準則的符合程度
B.為制定組織信息安全管理體系改進計劃提供輸入
C.評價管理體系的能力，以確保滿足法律法規(guī)和其他相關求
D.評價管理體系在實現(xiàn)組織信息安全目標方面的有效性

A.風險評價就是將分析過程中發(fā)現(xiàn)的風險程度與先前建立的風險準則比較
B.風險評價的輸入是風險分析的結果
C.風險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風險評價的輸出是一份有助于確定風險處置措施的風險清單

A.風險接受
B.風險規(guī)避
C.風險轉移
D.風險減緩

A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計劃、組織、控制

A.ISMS的復雜度
B.高層管理者對信息安全問題的重視程度
C.ISMS范圍內執(zhí)行的業(yè)務的類型
D.適用于認證的標準和法規(guī)