A、為審核組提供文化、法律、技術等方面知識咨詢的人員
B、特別負責對受審核方的專家技術過程進行審核的人員
C、審核期間為受審核方提供技術咨詢的人員
D、從專業(yè)的角度對審核員的審核進行觀察評價的人員

A、具有責任和權限管理一項風險的個人或實體
B、實施風險評估的組織的法人
C、實施風險評估的項目負責人或項目任務責任人
D、信息及信息處理設施的使用者

A.將人作為重要資產管理，人的職務級別越高，資產價值賦值越高
B.存儲介質作為資產管理，資產價值的賦值介質中各類信息價值的平均
C.信息系統處理涉密信息時，將信息系統密碼標記為所處理的信息的最高密級
D.高端服務器因市場價值高，因此資產價值賦值高

A、ISMS的范圍，適用性聲明
B、風險評估報告和風險處置計劃
C、風險評估方法
D、以上全部

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統資源
C、審核員看到的移動介質的使用與安全策略的符合性
D、審核員看到的項目質量保證活動

A、事先提交受審核方評審確認
B、基于審核準則事先編制
C、基于不同的受審核組織應統一格式和內容
D、由審核組長負責編制審核組使用的檢查表

A.審核準則
B.審核人日數
C.審核路線
D.應受審核的業(yè)務過程

A.信息安全方針和目標和信息安全文件
B.顧客信息安全要求
C.產品標準
D.受審核方適用的法律法規(guī)

A.自我改進
B.正式、有序
C.自我完善
D.自我監(jiān)督

A.受審核方產品/服務流程
B.受審核方使用的法律法規(guī)
C.受審核方的經營狀況
D.受審核方的規(guī)模