A、本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B、本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C、目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D、本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
更多“以下关于ISO/IEC27001标准说法不正确的是()”相关的问题
A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求 B、ISO27001标准与信息系统等级保护等国家标准相冲突 C、ISO27001是源自于英国的国家标准BS7799 D、ISO27001是当前国际上最被认可的信息安全管理标准
A、东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证 B、东软通过ISO9001,1994认证 C、东软医疗通过ISO9001,ISO13485 D、东软通过ISO9001,2000认证
A、理解组织的信息安全要求和建立信息安全方针与目标的标准 B、从组织整体业务风险的角度管理组织的信息安全风险 C、监视和评审ISMS的执行情况和有效性 D、基于主观测量的持续改进
A、没有描述为禁止访问的网络服务,应为允许访问的网络服务 B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接 C、对于允许访问的网络服务,按照规定的授权机制进行授权 D、以上都对
客服
TOP
查看正确答案
