(单选题)
以下关于ISO/IEC27001标准说法不正确的是()
A本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
正确答案
答案解析
略
相似试题
(单选题)
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
(单选题)
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
(单选题)
ISO/IEC27002由以下哪一个标准演变而来?()
(单选题)
以下哪个标准是ISO 27001的前身标准?()
(单选题)
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
(单选题)
以下对ISO27001标准的描述不正确的是()。
(单选题)
下面对ISO27001的说法最准确的是()。
(单选题)
以下关于CC标准说法错误的是()
(单选题)
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()。
