除以下哪项可作为ISMS审核(包括内审和外审)的依据，文件审核、现场审核的依据？

A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果

B.内审报告中必须包含对不符合性项的改进建议

C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。

D.内审报告中必须包括对纠正预防措施实施情况的跟踪

A.改进措施包括纠正和预防措施

B.改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D.对改进措施的评价应该包括措施的有效性的分析

A.内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施

B.内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议形式进行

C.内部审核的实施主体组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D.组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核标准使用，但在管理评审总，这些文件时被审对象

A.熟悉必要的文件和程序;

B.根据要求编制检查列表;

C.配合支持审核组长的工作，有效完成审核任务;

D.负责实施整改内审中发现的问题;

A.约定的标准及相关法律的要求

B.已识别的安全需求

C.控制措施有效实施和维护

D.ISO13335风险评估方法

A.“制定ISMS方针”是建立ISMS阶段工作内容

B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C.“进行有效性测量”是监视和评审ISMS阶段工作内容

D.“实施内部审核”是保持和改进ISMS阶段工作内容

A.信息安全管理体系（ISMS）

B.信息安全等级保护

C.ISO 270000 系列

D.NIST SP800

A.ISMS在实现客户信息安全方针的目标的有效性

B.所确定的控制措施的变更，但不包括SOA的变更

C.合规性的定期评价与评审情况

D.控制措施的实施和有效性

A、评价体系运行情况

B、验证体系是否持续满足规定要求

C、作为一种管理手段和自我改进机制

D、及时发现问题，改进问题