首页->CISP(注册信息安全专业人员)

关于信息安全管理，说法错误的是：

（A）信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性，以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。

（B）信息安全管理是一个层面、因素的过程，依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等方面非技术性的努力。

（C）实现信息安全，技术和产品是基础，管理是关键。

（D）信息安全管理是人员、技术、操作三者紧密结合的系统工程，是一个静态过程。