实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？

A.符合ISO/27OO1和相关法律法规的要求

B.符合已识别的信息安全要求

C.得到有效的实施和保持

D.以上都不对

A.内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施

B.内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议形式进行

C.内部审核的实施主体组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D.组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核标准使用，但在管理评审总，这些文件时被审对象

A.熟悉必要的文件和程序;

B.根据要求编制检查列表;

C.配合支持审核组长的工作，有效完成审核任务;

D.负责实施整改内审中发现的问题;

A.ISMS在实现客户信息安全方针的目标的有效性

B.所确定的控制措施的变更，但不包括SOA的变更

C.合规性的定期评价与评审情况

D.控制措施的实施和有效性

A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果

B.内审报告中必须包含对不符合性项的改进建议

C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。

D.内审报告中必须包括对纠正预防措施实施情况的跟踪

A.改进措施包括纠正和预防措施

B.改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D.对改进措施的评价应该包括措施的有效性的分析

A.确定范围和边界

B.确定ISMS方针

C.确定风险评估方法并实施

D.实施体系文件培训

A.机房登记记录

B.信息安全管理体系

C.权限申请记录

D.离职人员的口述

A.信息安全方针、信息安全组织、资产管理

B.人力资源安全、物理和环境安全、通信和操作管理

C.访问控制、信息系统获取、开发和维护、符合性

D.规划与建立ISMS