关于认证机构的每次监督审核应至少检查的内容，以下说法错误的是（）。

A.ISMS在实现客户信息安全方针的目标的有效性

B.所确定的控制措施的变更，但不包括SOA的变更

C.合规性的定期评价与评审情况

D.控制措施的实施和有效性

A.可以与其他监督活动一起策划

B.目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持信任

C.每次监督审核应包括对内审、管理评审和持续的运作控制的审核

D.不一定是对整个体系的审核，不一定是现场审核

A.认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性

B.认证机构的监督方案应由认证机构和客户共同来制定

C.监督审核可以与其他管理体系的审核相结合

D.认证机构应对认证证书的使用进行监督

A.认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性

B.认证机构的监督方案应由认证机构和客户

C.监督审核可以与其他管理体系的审核相结合

D.认证机构应对认证证书的使用进行监督

A.认证决定人员不宜推翻审核组的正面结论

B.认证决定人员不宜推翻审核组的负面结论

C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核

D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期

A.认证机构宜能够针对客户组织的与信息安全有关的资产威肋、脆弱性和影响制定监督方案，并判断方案的合理性

B.认证机构的监督方案应由认证机构和客户共同来制定

C.监督审核可以与其他管理体系的审核相结合

D.认证机构应对认证证书的使用进行监督

A.认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性

B.认证机构的监督方案应由认证机构和客户共同来制定

C.监督审核可以与其他管理体系的审核相结合

D.认证机构应对认证证书的使用进行监督

A.授予认证决定的实体不宜推翻审核组的正面结论

B.授予认证决定的实体不宜推翻审核组的负面结论

C.认证机构应对客户组织的I.SMS至少进行一次完整的内部审核

D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期

A.授予认证决定的实体不宜推翻审核正面结论

B.授予认证决定的实体不宜推翻审核组的负面结论

C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核

D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期

A.认证证书和标志的使用情况，客户投诉、重大食品安全事故及其处理、预备信息和HACCP计划的更新

B. 食品安全管理体系更新和保持、认证证书和标志的使用、顾客投诉、不符合的纠正措施执行情况、内部审核和管理评审

C. 预备信息、前提方案和HACCP计划的更新，认证证书和标志的使用、顾客投诉、不符合的纠正措施执行情况、内部审核和管理评审

D. 食品安全方针和目标的修订、认证证书和标志的使用、顾客投诉、不符合的纠正措施执行情况、内部审核和管理评审