认证机构最高管理层应建立程序，按策划的时间间隔对管理体系进行评审，以确保管理体系（包括所制定的与符合本文件要求有关的方针和目标）的持续适宜性、充分性和有效性（）

A.管理层

B.最高管理者

C.法人

D.质量负责人

A.信息安全策略应得到组织的最高管理者批准。

B.策略应有一个所有者，负责按复查程序维护和复查该策略。

C.安全策略应包括管理层对信息安全管理工作的承诺。

D.安全策略一旦建立和发布，则不可变更。

A.确定公司使命

B.建立战略业务单位

C.为每个战略业务单位安排资源

D.计划新业务

E.放弃老业务

A.内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况

B.内部审计机构负责人应及时向董事会或最高管理层报告，披露客观性受损的具体情况

C.应对这些因素的严重性进行评估，并考虑是否已存在降低其影响的措施

D.制定并实施系统、有效的内部审计质量控制政策和程序

A.内部审计机构应隶属于组织的董事会或最高管理层，接受其指导和监督并取得其支持，以确保内部审计机构的独立性。

B.内部审计机构和人员应保持独立性，不得负责被审计单位经营活动和内部控制的决策与执行。

C.内部审计机构负责人的任免应由董事会或最高管理层经过适当的程序确定，内部审计机构负责人应直接向董事会或最高管理层负责。

D.内部审计机构应通过内部审计章程的制定明确其职责和权限范围，并报经董事会或最高管理层批准，以确保内部审计活动不受到组织内其他部门的干涉和限制

A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程

B.策略应有一个属主，负责按复查程序维护和复查该策略

C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;

D.安全策略一旦建立和发布，则不可变更;

A.策划与准备

B.质量管理体系总体设计

C.编写质量管理体系文件

D.教育培训，统一认识

E.选择机构认证

A.认证申请及受理

B.审核现场调查

C.审核策划及准备

D.证后监督审核

E.纠正措施的跟踪与验证

A.暗示使用某一咨询机构咨询认证能较容易通过。

B.参与受审核方建立质量管理体系的策划。

C.对某组织审核前为确定体系审核准备程度进行的活动。

D.以上都不可以。

A.审核其是否得到了有效实施和保持

B.组织者应按照策划的时间间隔进行评审

C.审核其是否满足认证机构要求

D.应由该组织最高管理者组织

E.审核能否支持组织奖的申报