GB/T19011标准不提供针对组织的风险管理过程的具体指南，然而鼓励组织审核时关注管理体系的（）

A.内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险

B.在开展咨询服务时，内部审计师必须关注与业务目标相关的风险，并警惕其他重大风险的存在

C.内部审计师必须将开展咨询服务过程中了解到的风险情况，运用于评估组织的风险管理过程

D.协助管理层建立或改善风险管理过程时，内部审计师必须避免在实际工作中对风险进行管理，从而承担任何管理层的责任

A.组织应运用正式的风险管理方法对其质量管理体系各过程的风险进行管理

B.组织应将风险和机遇识别和评价的结果以及所采取的风险应对措施形成文件

C.组织的质量管理体系的所有过程的风险等级都是相同的

D.并非所有的风险都要规避和消除

A.重大风险

B.较大风险

C.重大、较大、一般

D.重大、较大风险

A.确保审核报告清楚地表明与每一个管理体系标准或规范性文件的所有要求的符合性

B.当提出的不符合涉及多个管理体系时，确保受审核组织针对每一个管理体系标准或规范性文件提出

C.确保各管理体系应有统一的管理评审

D.确保实施结合审核的审核组能力满足所有管理体系的需求

A.战略思维

B.系统思维

C.风险思维

D.过程思维

A.风险和机遇

B.风险

C.机遇

D.环境问题

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

A.申请组织对审核活动不予配合，审核活动无法进行

B.申请组织的质量管理体系有重大缺陷不符合审核准则的要求

C.发现申请组织存在重大质量安全问题或有其他严重违法违规行为

D.申请组织未缴纳认证费用