審核方案和審核計劃的區(qū)別包括（）

以下不屬于認證機構應考慮對組織的信息安全管理體系實施特殊審核的情形的是（）

關于與雇員和承包方人員的管理，以下說法錯誤的是（）

服務管理的三大管理要素是（）

一般來說單位工作中（）安全風險最大。

以下哪一種描述不適合信息安全管理體系（）

下面有關風險評價的描述，哪一項是不正確的（）

在應用系統(tǒng)中對輸入輸出信息進行驗證，并對內部處理進行控制，可以實現（）

可使用（）來保護電子消息的保密性和完整性。

以下對于信息安全管理體系中“符合性”的敘述，不正確的是（）