首页->网络安全技术知识

以下关于ISO/IEC 27001标准说法不正确的是：答案：().

（A）本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部署的信息安全控制是好的还是坏的做出评判

（B）本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

（C）目前国际标准化组织推出的四个管理体系标准：质量管理体系、职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

（D）本标准注重监视和评审，因为监视和评审是持续改进的基础。如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”