首页->CISP(注册信息安全专业人员)

GB/T22080-2008《信息技术、安全技术、信息安全管理体系要求》指出，建立信息安全管理体系应参照PDCA模型进行，即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程，并在这些过程中应实施若干活动。请选出以下描述错误的选项？( )。

（A）“制定ISMS方针”是建立ISMS阶段工作内容

（B）“选择和实施控制措施”是实施和运行ISMS阶段工作内容

（C）“进行有效性测量”是监视和评审ISMS阶段工作内容

（D）“实施内部审核”是保持和改进ISMS阶段工作内容