A.由受審核方負責策劃系統(tǒng)性的抽樣方案。 B.驗收性質的抽樣,決定是否可以認證通過。 C.通過對總體的評價來推斷樣本信息。 D.調査性質的抽樣,有棄真的風險和取偽的風險。
A.與管理體系有關的規(guī)定要求得到滿足的證實活動。 B.對信息系統(tǒng)是否滿足有關的規(guī)定要求的評價。 C.管理體系認證不是合格評定活動。 D.是信息系統(tǒng)風險管理的實施活動。
A.組織的全部經(jīng)營管理范圍。 B.組織的全部信息系統(tǒng)機房所在的范圍。 C.組織承諾建立、實施和保持管理體系相關的組織’ 位置、過程和活動以及時期的范圍。 D.組織機構中所有業(yè)務職能涉及的活動范圍。