A.自主定級、自主保護的原則
B.國家保密部門定級、自主保護的原則
C.公安部門定級、自主保護的原則
D.國家保密部門定級、公安部門監(jiān)督保護的原則

A.中國合格評定國家認可委員會
B.屮國國家認證認可監(jiān)督管理委員會
C.中國認證認可協(xié)會
D.工商注冊管理部門

A.現(xiàn)場審核首次會議開始到末次會議結(jié)束的所有活動
B.從審核準備到審核報告提交期間的所有活動
C.一次初審以及至少2次監(jiān)督審核的所有活動
D.從受理認證到證書到期期間所有的審核以及認證服務(wù)和管理活動

A.—起討論，決定后續(xù)措施
B.審核組長權(quán)衡，決定后續(xù)措施
C.由受審核方?jīng)Q定后續(xù)措施
D.報告審核委托方并說明理由，確定后續(xù)措施

A.山受審核方熟悉的人員事先選取，做好準備
B.由審核組明確總體并在受控狀態(tài)下獨立抽樣
C.由審核組和受審核方人員協(xié)商抽樣
D.由受審核方安排的向?qū)嵤┏闃?/p>

A.受審核方的辦公自動化系統(tǒng)管理與維護相關(guān)的過程和活動
B.受審核方場所內(nèi)已確定為涉及國家秘密的相關(guān)過程和活動
C.受審核方的核心財務(wù)系統(tǒng)的管理與維護相關(guān)的過程和活動
D.受審核方中請認證范_內(nèi)的業(yè)務(wù)過程和活動

A.核實組織申請認證范圍內(nèi)需接受審核的組織結(jié)構(gòu)、場所分布等基本信息
B.注總審核的程序性安排事先應(yīng)對受審核組織保密
C.注意審核擬訪問的文件、記錄、場所等事先應(yīng)對受審核組織保密
D.要求受審核組織做好準備向?qū)徍私M開放所有信息的訪問權(quán)

A.組織提出、與審核組協(xié)商、認證機構(gòu)確認、認證合同規(guī)定
B.組織申請、認證機構(gòu)評審、認證合同規(guī)定、審核組確認
C.組織提出、與咨詢機構(gòu)協(xié)商、認證機構(gòu)確認
D.認證機構(gòu)提出、與組織協(xié)商、審核組確認、認證合同規(guī)定

A.按照受審核區(qū)域的信息安全管理活動的"PDCA"過程進行審核
B.按照認證機構(gòu)的“PDCA”流程進行審核
C.按照認可規(guī)范中規(guī)定的“PDCA”流程進行審核
D.以上都對

A.對受審核方信息安企管理體系的策劃進行審核和評價，對應(yīng)GB/T22080-2008的4.2.1條要求
B.對受審核方信息安全管理體系的內(nèi)部審核及管理評審的有效性進行審核和評價
C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進行審核和評價
D.對受審核方信息安全管理體系文件進行審核和符合性評價