多项选择题
A.宣读不合格报告 B.宣读审核结论 C.递交审核报告 D.证后监督要求
A.ISMS手册和程序文件 B.形成文件的ISMS方针和目标 C.ISMS的范围 D.风险评估方法的描述
A.审核的信息安全体系必须是文件化的 B.审核活动必须是一种正是有序的活动 C.审核必须具有客观性系统性 D.审核不一定是抽样的