ISMS文件评审需考虑（)

A.通过交谈收集信息

B.在受审核方参与的情况下进行文件评审

C.完成检查单或者问卷

D.创建交互式的通信手段

A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据

B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录

C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容

D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立

A.审核计划和检查表

B.不符合报告和评审报告

C.现场审核记录表单

D.标准和有关文件

A.为文件评审提供必要的信息

B.为现场审核的调查取证提供配合

C.现场审核期间安排信息

D.进入有安全要求的现场

A.信息安全风险管理要求

B.ISMS的复杂度

C.是否存在相似场所

D.ISMS的规模

A.确认证据的正确性

B.帮助受审核方纠正

C.获得受审核方的承认

D.便于受审核方理解不符合项

A.认证机构

B.监管机构

C.审核委托方

D.审核机构

A.适用性声明

B.信息安全风险评估过程记录

C.管理评审结果

D.重要业务系统操作指南

A.对是否授予认证的推荐性意见及附带的任何条件

B.对受审核方受否遵守法律法规的确认

C.对提供给认证机构用于申请评审的信息的确认

D.对是否达到审核目的的确认