以下关于ISO/IEC27001标准说法不正确的是:
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部署的信息安全控制是好的还是坏的做出评判。
B.本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS。
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系、职业健康安全管理体系、环境管理体系、信息安全管理体系、都采用了相同的方法,即PDCA模型。
D.本标准注重监视和评审,因为监视和评审时持续改进的基础。如果缺乏对执行情况和有效性的
B.本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS。
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系、职业健康安全管理体系、环境管理体系、信息安全管理体系、都采用了相同的方法,即PDCA模型。
D.本标准注重监视和评审,因为监视和评审时持续改进的基础。如果缺乏对执行情况和有效性的
所属分类:
信息技术/IT
(免费栏目)
浏览量: 252 次
正确答案:A 解析:本题主要考查管理知识。 A项:ISO是国际标准化组织的英语简称,制作全世界工商业国际标准的各国国家标准机构代表的国际标准建立机构,总部设于瑞士日内瓦。B项:ISO质量体系标准包括ISO9000、ISO9001、ISO9004。ISO9000标准明确了质量管理和质量保证体系,适用于生产型及服务型企业。ISO9001标准为从事和审核质量管理和质量保证体系提供了指导方针。C项:ISO通过它的2856个技术结构开展技术活动,其中技术委员会(简称SC)共611个,工作组(WG)2022个,特别工作组38个。D项:ISO标准的内容涉及广泛,从基础的紧固件、轴承各种原材料到半成品和成品,其技术领域涉及信息技术、交通运输、农业、保健和环境等。所以选择A选项
以上为百科题库网整理的关于"以下关于ISO/IEC27001标准说法不正确的是:"试题答案及解析,如想学习更多信息技术/IT类竞赛题,欢迎访问www.baiketk.com查看搜索更多相关信息。
转载请注明:百科题库网https://www.baiketk.com/q_m5fc5d54bd420c.html