ISMS文件评审需考虑（)

A.受审核方管理体系文件化信息

B.审核准则

C.以往的审核报告

D.审核方案

A.确定文件所属的体系与审核准则的符合性

B.确定文件实施的有效性

C.收集信息以支持审核活动

D.文件评审可以与其他审核活动相结合

A.通过交谈收集信息

B.在受审核方参与的情况下进行文件评审

C.完成检查单或者问卷

D.创建交互式的通信手段

A.文件评审贯穿审核的全过程

B.文件评审是审核活动实施的基础

C.现场审核阶段仍需对文件进行评审

D.审核准备阶段的文件评审对文件实施有效性进行评审

A.在现场审核前及现场审核时都应进行文件评审

B.只在第一阶段审核时进行文件评审，第二阶段审核无需开展文件评审

C.只在现场审核前进行文件评审，现场审核时无需开展文件评审

D.由组长与受审核方确定文件评审的时机

A.文件评审的结果

B.受审核方的过程风险和影响

C.实现审核目标的不确定因素

D.审核的范围和复杂程度

A.组织内的信息安全方针文件.信息安全规章制度文件、信息安全相关操作规范文件等文 档是组织的工作标准，也是 ISMS 审核的依据

B.组织内的业务系统日志文件.风险评估报告等文档是对上一级文件的执行和记录，对这 些记录不需要保护和控制

C.组织在每份文件的首页.加上文件修订跟踪表，以显示每一版本的版本号、发布日期、 编写人、审批人、主要修订等内容

D.层次化的文档是 ISMS 建设的直接体现.文档体系应当依据风险评估的结果建立

A.ISMS手册和程序文件

B.形成文件的ISMS方针和目标

C.ISMS的范围

D.风险评估方法的描述

A.文件评审

B.交谈

C.完成检查表

D.填写问卷内容

A.信息安全风险管理要求

B.ISMS的复杂度

C.是否存在相似场所

D.ISMS的规模