以下关于ISO/IEC 27001标准说法不正确的是:答案:().
(A)本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部署的信息安全控制是好的还是坏的做出评判
(B)本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
(C)目前国际标准化组织推出的四个管理体系标准:质量管理体系、职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
(D)本标准注重监视和评审,因为监视和评审是持续改进的基础。如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
参考答案
继续答题:下一题
更多网络安全技术知识试题
- 1以下关于Linux 超级权限的说明,不正确的是:答案:().
- 2以下对于非集中访问控制中“域”说法正确的是:答案:().
- 3以下哪一项都不是PKI/CA要解决的问题:答案:().
- 4信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项安全策略文档中不包含的内容:答案:().
- 5在一个使用Chinese Wall模型建立访问控制的信息系统学中,数据W和数据X在一个兴趣冲突城中,数据Y和数据Z在另一个信息兴趣冲突城中,那么可以确定一个新注册的用户:答案:().
- 6在UNIX系统中输入命令“ls -al test”显示如下 “-rwxr-xr-x 3 rool root 1024 Sep 13 11 58 test” 对它的含义解释错误的是:答案:().