关于信息安全管理体系认证的监督审核方案，以下说法正确的是（）

A.必须包含I.SMS内审，可不包含管理评审

B.所选择的GB/T22080/I.SO/IEC27001要素

C.变更所涉及的区域

D.由企业制定的监督方案，须得到认证机构的确认

A.可以与其他监督活动一起策划

B.目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持信任

C.每次监督审核应包括对内审、管理评审和持续的运作控制的审核

D.不一定是对整个体系的审核，不一定是现场审核

A.内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也是应当按照一定的周期实施

B.内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式采用公开管理评审会议的形式进行

C.内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策制定的第三方技术服务机构

D.组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准则使用，但在管理评审中，这些文件是被审对象

A.内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施

B.内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议形式进行

C.内部审核的实施主体组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D.组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核标准使用，但在管理评审总，这些文件时被审对象

A.负责作出认证决定的人员中应至少有一人参与了审核

B.负责作出认证决定的人员必须是审核组组长

C.负责作出认证决定的人员不应参与审核

D.负责作出认证决定的人员应包含参与了预审核的人员

A.内部审核和管理审评都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施

B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理审评会议的形式进行

C.内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D.组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象

A.授予认证决定的实体不宜推翻审核组的正面结论

B.授予认证决定的实体不宜推翻审核组的负面结论

C.认证机构应对客户组织的I.SMS至少进行一次完整的内部审核

D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期

A.内审不必制定计划

B.内审不必规定程序

C.内审结论是基于可获得的信息做出的

D.内审应按规定的时间间隔进行

A.制定政策：形成信息安全方针文档

B.确定范围：形成ISMS文档

C.资产识别：形成信息资产清单

D.风险评估：形成风险评估文档

E.选择控制：形成控制目标和控制措施

F.体系运行：运行计划和运行记录G．体系审核：审核计划与审核记录H．管理评审：证实计划与评审记录I．体系认证：认证申请及认证证书

A.制定ISMS方针是建立ISMS阶段工作内容

B.实施培训和意识教育计划是实施和运行ISMS阶段工作内容

C.进行有效性测量是监视和评审ISMS阶段工作内容

D.实施内部审核是保持和改进ISMS阶段工作内容

A.机房登记记录

B.信息安全管理体系

C.权限申请记录

D.离职人员的口述