以下属于信息安全管理体系审核发现的是（）

A.自我改进

B.正式、有序

C.自我完善

D.自我监督

A.信息安全事件处理方法和业务连续性的知识

B.有关有形和无形资产及其影响分析的知识

C.风险管理过程和方法的知识

D.信息安全管理体系的控制措施及其实施的知识

A.对受审核方信息安企管理体系的策划进行审核和评价，对应GB/T22080-2008的4.2.1条要求

B.对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价

C.对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价

D.对受审核方信息安全管理体系文件进行审核和符合性评价

B、查阅文件和记录

C、观察

D、实际测量

A.受审核方的办公自动化系统管理与维护相关的过程和活动

B.受审核方场所内已确定为涉及国家秘密的相关过程和活动

C.受审核方的核心财务系统的管理与维护相关的过程和活动

D.受审核方中请认证范_内的业务过程和活动

B、评审以往审核的结果

C、向管理者提供审核结果的信息

D、以上都对

A．确定是否进行现场审核

B．对现场审核的补充

C．为现场审核做准备

D．收集充分的信息

E．提出体系存在的问题

a )面谈

b) 查阅文件记录

c) 抽取产品送认可的实验室检测

d)现场观察

A．确定是否进行现场审核

B．对现场审核的补充

C．为现场审核做准备

D．收集充分的信息

E．提出体系存在的问题

A、关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项

B、风险评估方法没有按照ISO27005(信息安全风险管理)标准进行

C、孤立的偶发性的且对信息安全管理体系无直接影响的问题;

D、审核员识别的可能改进项