单项选择题
A.由受审核方负责策划系统性的抽样方案。 B.验收性质的抽样,决定是否可以认证通过。 C.通过对总体的评价来推断样本信息。 D.调査性质的抽样,有弃真的风险和取伪的风险。
A.与管理体系有关的规定要求得到满足的证实活动。 B.对信息系统是否满足有关的规定要求的评价。 C.管理体系认证不是合格评定活动。 D.是信息系统风险管理的实施活动。
A.组织的全部经营管理范围。 B.组织的全部信息系统机房所在的范围。 C.组织承诺建立、实施和保持管理体系相关的组织’ 位置、过程和活动以及时期的范围。 D.组织机构中所有业务职能涉及的活动范围。