多项选择题
A.适用性声明版本及内容B.受审核方的业务过程和活动C.受审核方的业务过程和活动的运行场所D.受审核方业务过程和活动的组织单元
A.必须包含ISMS内审,可不包含管理评审B.所选择的GB/T22080/ISO/IEC27001要素C.变更所涉及的区域D.由企业制定的监督方案,须得到认证机构的确认
A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据B.提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据C.提供了信息安全风险评估的指南,是ISO/IEC27000的构成部分D.提供了信息安全风险评估的依据,是ISO/IEC27000的支持性标准