制定审核方案时，以下哪项不是考虑的因素（）

A.应考虑组织架构与业务目标的变化对风险评估结果进行再评审

B.应考虑以往未充分识别的威胁对风险评估结果进行再评估

C.制造部增加的生产场所对信息安全风险无影响

D.安全计划应适时更新

A.组织活动

B.组织目标

C.组织资源

D.组织活动和组织资源

A.必要性评估

B.版权风险评估

C.安全风险评估

D.价格

A.危险源、风险

B.控制措施

C.监视参数及以往审核，评价或评审结果

D.变更管理、文件、持续评审

A.信用

B.地域

C.业务

D.行业

A.资产价值

B. 威胁

C. 脆弱性

D. 安全措施

A.正式组织活动以企业规章制度为标准

B.正式组织活动以成本和效率为主要标准

C.正式组织以感情和融洽的关系为标准

D.正式组织活动以建立和宣传正确的组织文化为标准

A.用工连续性

B.特定岗位的能力要求

C.法律法规与其他要求

D.风险评估结果

A.职业健康安全风险和确定的控制措施

B.适用法律法规要求和组织应遵守的其他要求

C.目标和方案

D.内部审核的结果

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施

A.政治组织

B.经济组织

C.军事组织

D.正式组织