A.風險評估
B.風險
C.不符合
D.風險處置

A.由受審核方負責策劃系統(tǒng)性的抽樣方案。
B.驗收性質的抽樣，決定是否可以認證通過。
C.通過對總體的評價來推斷樣本信息。
D.調査性質的抽樣，有棄真的風險和取偽的風險。

A.與管理體系有關的規(guī)定要求得到滿足的證實活動。
B.對信息系統(tǒng)是否滿足有關的規(guī)定要求的評價。
C.管理體系認證不是合格評定活動。
D.是信息系統(tǒng)風險管理的實施活動。

A.組織的全部經營管理范圍。
B.組織的全部信息系統(tǒng)機房所在的范圍。
C.組織承諾建立、實施和保持管理體系相關的組織’ 位置、過程和活動以及時期的范圍。
D.組織機構中所有業(yè)務職能涉及的活動范圍。

A.針對不符合的原因分析必須采用“因果分析法”
B.審核組對于不符合項原因分析的準確性影響糾正措施的有效性
C.受審核方對于不符合項原因分析的準確性是影響糾正措施有效性的因素之一
D.以上都對