試題詳解

18. 以下何者非 CNS 27001 對「內部稽核」之要求？
(A)瞭解組織及其全景及瞭解關注方之需要及期望
(B)規劃、建立、實作及維持稽核計畫，包括頻率、方法、責任、規劃要求 事項及報告
(C)定義各稽核之準則及稽核之範圍，選擇稽核員及施行稽核，以確保稽核 過程之客觀性及公平性
(D)確保稽核之結果對相關管理階層報告，保存文件化資訊作為稽核計畫 及稽核結果之證據