以下哪个不可以作为ISMS管理评审的输入（）

A . 统计和评估已造成不良后果的安全违规和事件，不包括未造成不良后果的事件 B . 针对网络安全事件，不包括管理性安全措施执行情况 C . 迅速识别试图的和得逞的安全违规事件，包括技术符合性事件和管理性安全措施执行情况 D . 针对管理性安全措施执行情况，不包括技术符合性事件

A . 关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项 B . 风险评估方法没有按照ISO27005（信息安全风险管理）标准进行 C . 孤立的偶发性的且对信息安全管理体系无直接影响的问题； D . 审核员识别的可能改进项

A . 风险评估的结果 B . 管理方案 C . 法律、法规和其他要求 D . A+C

A . 内部审核结果 B . 顾客反馈 C . 过程绩效和产品的符合性 D . 以往管理评审的跟踪措施 E . 组织人员变更情况

A . A、危害和影响的管理； B . B、HSE工作计划书； C . C、内、外审核的结果； D . D、顾客的投诉。

A . 识别风险 B . 风险评价 C . 风险评估方法 D . 安全评审结果

A . 近期内部审核结果 B . 纠正和预防措施 C . 客户的投诉 D . 上次管理评审的结果

A . 顾客所作的第二方质量审核时提出的不符合报告 B . 主要竞争对手的服务质量对比调查报告 C . 公司准备增设机构的可行性报告 D . A＋B＋C

A . 明确审核目的、审核准则和审核范围 B . 明确审核员的分工 C . 明确接受审核方责任，为配合审核提供必要资源和授权 D . 明确审核进度和审核方法，且在整个审核过程中不可调整

A . A、顾客所作的第二方审核时提出的不合格报告 B . B、主要竞争对手的服务质量对比调查报告 C . C、公司准备增设合约部的可行性报告 D . D、上述各项

A . 执行的产品标准 B . 相关方信息交流记录 C . 主要污染物监测报告 D . 内部审核时提出的不符合报告

A . 能量平衡分析 B . 主要用能设备效率的计算分析 C . 能源成本分析 D . 检查与评价能源管理系统

A . ISMS是一个遵循PDCA模式的动态发展的体系 B . ISMS是一个文件化、系统化的体系 C . ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定 D . ISMS应该是一步到位的，应该解决所有的信息安全问题

A . 机房登记记录 B . 信息安全管理体系 C . 权限申请记录 D . 离职人员的口述

A . 组织的管理承诺和能源管理绩效 B . 能源管理体系的客观变化 C . 改进的建议 D . 能源管理基准和标杆、方针、目标、指标变更的重大决策

A．收集信息，以准备审核活动和适当的工作文件 B．请受审核方确认ISMS文件审核报告，并签字 C．确认受审核方文件与标准的符合性，并提出改进意见 D．双方就ISMS文件框架交换不同意见

A．mmc B．dcpromo C．regedit D．gpedit． msc

A．各部门KPI指标 B．内外部审核结果 C．改进的机会 D．资源充分性 E．顾客满意度

是 否

A．采购准备 B．资格审查 C．采购实施 D．合同执行

A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

A．组织目标和指标的实现程度 B．合规性评价的结果 C．能源管理基准的变更 D．对下一阶段能源绩效的规划