首页->CISP证书

GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照PDCA模型进行，即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程，并在这些过程中应实施若干活动。请选出以下描述错误的选项( )

（A）“制定ISMS方针”是建立ISMS阶段工作内容

（B）“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

（C）“进行有效性测量”是监视和评审ISMS阶段工作内容

（D）“实施内部审核”是保持和改进ISMS阶段工作内容