A.風(fēng)險評估
B.風(fēng)險
C.不符合
D.風(fēng)險處置

A.由受審核方負責(zé)策劃系統(tǒng)性的抽樣方案。
B.驗收性質(zhì)的抽樣，決定是否可以認證通過。
C.通過對總體的評價來推斷樣本信息。
D.調(diào)査性質(zhì)的抽樣，有棄真的風(fēng)險和取偽的風(fēng)險。

A.與管理體系有關(guān)的規(guī)定要求得到滿足的證實活動。
B.對信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評價。
C.管理體系認證不是合格評定活動。
D.是信息系統(tǒng)風(fēng)險管理的實施活動。

A.組織的全部經(jīng)營管理范圍。
B.組織的全部信息系統(tǒng)機房所在的范圍。
C.組織承諾建立、實施和保持管理體系相關(guān)的組織’ 位置、過程和活動以及時期的范圍。
D.組織機構(gòu)中所有業(yè)務(wù)職能涉及的活動范圍。

A.針對不符合的原因分析必須采用“因果分析法”
B.審核組對于不符合項原因分析的準確性影響糾正措施的有效性
C.受審核方對于不符合項原因分析的準確性是影響糾正措施有效性的因素之一
D.以上都對