关于信息安全管理体系认证的监督审核方案，以下说法正确的是（）

A.认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性

B.认证机构的监督方案应由认证机构和客户

C.监督审核可以与其他管理体系的审核相结合

D.认证机构应对认证证书的使用进行监督

A.认证机构宜能够针对客户组织的与信息安全有关的资产威胁.脆弱性和影响制定监督方案，并判断方案的合理性

B.认证机构的监督方案应由认证机构和客户共同来制定

C.监督审核可以与其他管理体系的审核相结合

D.认证机构应对认证证书的使用进行监督

A.认证机构宜能够针对客户组织的与信息安全有关的资产威肋、脆弱性和影响制定监督方案，并判断方案的合理性

B.认证机构的监督方案应由认证机构和客户共同来制定

C.监督审核可以与其他管理体系的审核相结合

D.认证机构应对认证证书的使用进行监督

A.认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性

B.认证机构的监督方案应由认证机构和客户共同来制定

C.监督审核可以与其他管理体系的审核相结合

D.认证机构应对认证证书的使用进行监督

A.必须包含I.SMS内审，可不包含管理评审

B.所选择的GB/T22080/I.SO/IEC27001要素

C.变更所涉及的区域

D.由企业制定的监督方案，须得到认证机构的确认

A.必须包含ISMS内审，可不包含管理评审

B.所选择的 GB/T22080/1SO/IEC27001 要素

C.变更所涉及的区域

D.由企业制定的监督方案，须得到认证机构的确认

A.初次认证审核活动

B.监督认证审核活动

C.再认证审核活动

D.产品抽样检验活动

A.认证周期的审核方案应覆盖全部管理体系要求

B.认证周期的审核方案应覆盖主要的管理体系要求

C.认证周期的审核方案不需要覆盖全部的管理体系要求

D.以上说法都不对

A.信息安全管理体系审核是信息系统审计的一种

B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论

C.组织对信息安全威胁的分析必须是信息安全管理体系审核关注的要素

D.如果组织已获得业务连续性管理体系认证，则信息安全管理体系审核可略过风险评估

A.可以与其他监督活动一起策划

B.目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持信任

C.每次监督审核应包括对内审、管理评审和持续的运作控制的审核

D.不一定是对整个体系的审核，不一定是现场审核