A.內(nèi)審報(bào)告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果
B.內(nèi)審報(bào)告中必須包含對(duì)不符合性項(xiàng)的改進(jìn)建議
C.內(nèi)審報(bào)告在提交給管理者代表或者最高管理者之前應(yīng)該受審方管理者溝通協(xié)商，核實(shí)報(bào)告內(nèi)容
D.內(nèi)審報(bào)告中必須包括對(duì)糾正預(yù)防措施實(shí)施情況的跟蹤

A.關(guān)鍵的控制程序沒(méi)有得到貫徹，缺乏標(biāo)準(zhǔn)規(guī)定的要求可構(gòu)成嚴(yán)重不符合項(xiàng)
B.風(fēng)險(xiǎn)評(píng)估方法沒(méi)有按照ISO27005（信息安全風(fēng)險(xiǎn)管理）標(biāo)準(zhǔn)進(jìn)行
C.孤立的偶發(fā)性的且對(duì)信息安全管理體系無(wú)直接影響的問(wèn)題
D.審核員識(shí)別的可能改進(jìn)項(xiàng)