393.信息安全管理体系审核,是指组织机构为验证所有安全程序的正确实施和检查信息系统符合安全实施标准的情况所进行的系统的、独立的检查和评价。它是信息安全管理体系的

本题考查信息安全管理体系审核的定义和作用。根据题干中的描述,“信息安全管理体系审核,是指组织机构为验证所有安全程序的正确实施和检查信息系统符合安全实施标准的情况所进行的系统的、独立的检查和评价。”可知信息安全管理体系审核是一种对自身进行的检查和评价,因此选项C“一种自我保证手段”符合题意,为正确答案。选项A和D中的“内外结合”和“外部作用更大”、“外部保证手段”都是错误的,因为信息安全管理体系审核是一种自我保证手段,不涉及外部的保证和作用。选项B中的“内部作用更大”也是错误的,因为信息安全管理体系审核是一种自我保证手段,不涉及内部和外部的作用大小比较。因此,本题答案为C。