单项选择题
A.风险评估 B.风险 C.不符合 D.风险处置
A.由受审核方负责策划系统性的抽样方案。 B.验收性质的抽样,决定是否可以认证通过。 C.通过对总体的评价来推断样本信息。 D.调査性质的抽样,有弃真的风险和取伪的风险。
A.与管理体系有关的规定要求得到满足的证实活动。 B.对信息系统是否满足有关的规定要求的评价。 C.管理体系认证不是合格评定活动。 D.是信息系统风险管理的实施活动。