多项选择题
A.ISMS手册和程序文件 B.形成文件的ISMS方针和目标 C.ISMS的范围 D.风险评估方法的描述
A.审核的信息安全体系必须是文件化的 B.审核活动必须是一种正是有序的活动 C.审核必须具有客观性系统性 D.审核不一定是抽样的
A、z5masdasd6345f B、23456 C、CCAA D、sdfsdf