A.山受审核方熟悉的人员事先选取，做好准备
B.由审核组明确总体并在受控状态下独立抽样
C.由审核组和受审核方人员协商抽样
D.由受审核方安排的向导实施抽样

A.受审核方的办公自动化系统管理与维护相关的过程和活动
B.受审核方场所内已确定为涉及国家秘密的相关过程和活动
C.受审核方的核心财务系统的管理与维护相关的过程和活动
D.受审核方中请认证范_内的业务过程和活动

A.核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息
B.注总审核的程序性安排事先应对受审核组织保密
C.注意审核拟访问的文件、记录、场所等事先应对受审核组织保密
D.要求受审核组织做好准备向审核组开放所有信息的访问权

A.组织提出、与审核组协商、认证机构确认、认证合同规定
B.组织申请、认证机构评审、认证合同规定、审核组确认
C.组织提出、与咨询机构协商、认证机构确认
D.认证机构提出、与组织协商、审核组确认、认证合同规定

A.按照受审核区域的信息安全管理活动的"PDCA"过程进行审核
B.按照认证机构的“PDCA”流程进行审核
C.按照认可规范中规定的“PDCA”流程进行审核
D.以上都对

A.对受审核方信息安企管理体系的策划进行审核和评价，对应GB/T22080-2008的4.2.1条要求
B.对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
C.对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
D.对受审核方信息安全管理体系文件进行审核和符合性评价

A.审核组中审核员+实习审核员+技术专家+观察员的总人数
B.审核组中审核员+实习审核员的总人数
C.审核组中审核员的总人数
D.审核组屮审核员+实审核员+技术专家的总人数

A.事先提交受审核方评审确认
B.基于审核准则事先编制
C.针对不同的受审核组织应统一格式和内容
D.由审核组长负责编制审核组使用的检查表

A.受审核组织增加一个制造场所
B.受审核组织职能单元和人员规模增加
C.受审核组织业务过程增加
D.以上全部

A.服务、设备或设施的丢失
B.系统故障或超负载
C.物理安全要求的违规
D.安全策略变更的临时通知

A.组织应具有有能力的人员，以便随吋对软件包进行适出性修改
B.应尽量劝阻对软件包实施变更，以规避变更的风险
C.软件包不必作为配置项进行管理
D.软件包的安装必须由其开发商实施安装