下面关于ISO27002的说法错误的是:
(A)ISO27002的前身是ISO17799-1
(B)ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
(C)ISO27002对于每个控制措施的表述分"控制措施"、"实施指南"和"其它信息"三个部分来进行描述
(D)ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
参考答案
继续答题:下一题
(A)ISO27002的前身是ISO17799-1
(B)ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
(C)ISO27002对于每个控制措施的表述分"控制措施"、"实施指南"和"其它信息"三个部分来进行描述
(D)ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
