A.充分性、有效性和適宜性
B.非營利性
C.若干原則
D.客觀性

A.風(fēng)險評估
B.風(fēng)險
C.不符合
D.風(fēng)險處置

A.由受審核方負責(zé)策劃系統(tǒng)性的抽樣方案。
B.驗收性質(zhì)的抽樣，決定是否可以認證通過。
C.通過對總體的評價來推斷樣本信息。
D.調(diào)査性質(zhì)的抽樣，有棄真的風(fēng)險和取偽的風(fēng)險。

A.與管理體系有關(guān)的規(guī)定要求得到滿足的證實活動。
B.對信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評價。
C.管理體系認證不是合格評定活動。
D.是信息系統(tǒng)風(fēng)險管理的實施活動。

A.組織的全部經(jīng)營管理范圍。
B.組織的全部信息系統(tǒng)機房所在的范圍。
C.組織承諾建立、實施和保持管理體系相關(guān)的組織’ 位置、過程和活動以及時期的范圍。
D.組織機構(gòu)中所有業(yè)務(wù)職能涉及的活動范圍。