首页->CISP证书

以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )

（A）理解组织的信息安全要求和建立信息安全方针与目标的标准

（B）从组织整体业务风险的角度管理组织的信息安全风险

（C）监视和评审ISMS的执行情况和有效性

（D）基于主观测量的持续改进