以下关于ISO/IEC 27001标准说法不正确的是:答案:().
(A)本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部署的信息安全控制是好的还是坏的做出评判
(B)本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
(C)目前国际标准化组织推出的四个管理体系标准:质量管理体系、职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
(D)本标准注重监视和评审,因为监视和评审是持续改进的基础。如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
参考答案
继续答题:下一题
更多网络安全技术知识试题
- 1某服务器感染了一个木马,安全管理员通过进程分析找到木马进程为s.exe,位置是c:s.exe文件,但当安全管理员终止该进程后,到c盘查找该文件却看不到这个文件,安全管理员给出了四种木马病毒隐藏自身的方式分析,其中哪一种分析方式是错误的?答案:().
- 2下面哪一项为系统安全工程能力成熟度模型提供评估方法:答案:().
- 3下列哪一项功能可以不由认证中心CA完成?答案:().
- 4下列哪些措施不是有效的缓冲区溢出的防护措施?答案:().
- 5依据信息系统安全保证评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?答案:().
- 6ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面,实现机制和安全服务,以下哪一项不是该模型涉及的安全机制?答案:().