当前位置:百科知识 > 信息安全工程师题库

问题描述:

[单选] 以下关于ISO/IEC27001标准说法不正确的是:()
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状对部属的信息安全控制是好的还是坏的做出评判 B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型 D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
参考答案:查看
答案解析:
☆收藏

随机题目