单选题以下关于ISO/IEC27001标准说法不正确的是()A本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”

单选题
以下关于ISO/IEC27001标准说法不正确的是()
A

本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判

B

本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C

目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型

D

本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”


参考解析

解析: 暂无解析

相关考题:

关于光盘刻录格式ISO-9660,下面说法错误的是()。 A.ISO-9660目前有Level1,Level2两个标准B.ISO-9660的Level2标准允许使用长文件名C.ISO-9660的Level2标准支持DOSD.ISO-9660的Level1标准的光盘文件名不能超过8个字符

关于《卓越绩效评价准则》与 ISO9000 的比较,下列说法不正确的是( )。A.ISO9000 是标准化导向,“卓越绩效”模式是战略导向B.ISO9000 来自市场准入的驱动,“卓越绩效”模式来自市场竞争的驱动C.ISO9000 主要注结果,“卓越绩效”模式更加关注过程D.ISO9000 是有限的目标,“卓越绩效”模式是多元化的目标

下列说法中关于ISO14000标准说法错误的是()。A、从1983年开始制定B、第207技术委员会制定的C、实施ISO14000标准是贸易的“绿色通行证”

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进

ISO/IEC27001是()A、以信息安全为主题的管理标准B、与信息安全相关的技术性标准C、编制业务连续性计划的指南D、以上都不是

以下哪个东软通过的信息安全管理认证说法正确()。A、东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证B、东软通过ISO9001,1994认证C、东软医疗通过ISO9001,ISO13485D、东软通过ISO9001,2000认证

以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。A、ITILB、COBITC、ISO/IEC 20000D、ISO/IEC 27000系列

以下哪个标准不是ISO9000族的核心标准()。A、ISO9001B、ISO9004C、ISO10012D、ISO19011

下列有关ISO的说法中,不正确的是()。A、ISO是我国制定食物、产品标准的研究机构缩写B、ISO质量体系标准包括ISO9000、ISO9001、ISO9004C、ISO主要通过它的众多技术结构开展技术活动D、ISO标准的内容涵盖原材料到半成品和成品,涉及交通运输、环境等多个领域

以下哪项关于国际标准化组织(ISO)标准的说法是正确的?() Ⅰ.ISO标准使得产品和服务的开发、生产和供应更有效率; Ⅱ.ISO标准旨在保护产品和服务的消费者和用户; Ⅲ.ISO标准促进国与国之间的贸易往来; Ⅳ.ISO标准为各国政府提供了健康、安全和环境立法的技术基础。A、只有Ⅰ是对的;B、只有Ⅰ和Ⅱ是对的;C、只有Ⅱ.Ⅲ和Ⅳ是对的;D、.Ⅱ.Ⅲ和Ⅳ都对。

以下关于ISO14000系列标准的说法中正确的是:()A、ISO14000系列标准体现了国际环境保护领域的“末端控制”思路。B、ISO14000些列标准不强制要求组织实施。C、ISO14000系列标准建立了绝对量和具体的技术要求以满足各种组织的要求。D、ISO14000系列标准只适用于营利性的各种企业。

以下属于ISO9000的核心标准的是()A、ISO9000B、ISO9001C、ISO9004D、ISO19011

信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A、英国B、美国C、德国D、日本

以下哪种关于国际标准化组织ISO9000质量认证体系的是正确的?()Ⅰ、有关机构必须在国际标准化组织ISO登记;Ⅱ、国际标准化组织ISO颁发的证书永远有效;Ⅲ、国际标准化组织ISO颁发的证书在下次ISO审核前有效;Ⅳ、机构可自愿选择是否遵守国际标准化组织ISO的标准。A、Ⅰ和Ⅱ是对的;B、Ⅰ和Ⅲ是对的;C、Ⅱ和Ⅳ是对的;D、Ⅲ和Ⅳ是对的。

以下哪个标准不是ISO 9000:2000族的核心标准?()A、ISO 90001B、ISO 9004C、ISO 10012D、ISO 19011

以下对ISO27001标准的描述不正确的是()A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求B、ISO27001标准与信息系统等级保护等国家标准相冲突C、ISO27001是源自于英国的国家标准BS7799D、ISO27001是当前国际上最被认可的信息安全管理标准

关于ISO系列标准,下列说法不正确的是()A、ISO9001质量体系----设计、开发、生产、安装和服务的质量保证模式B、ISO9002质量体系----生产、安装和服务的质量保证模式C、ISO9003质量体系----最终检验和实验的质量保证模式D、ISO9004质量体系----质量管理和质量保证标准

依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A、没有描述为禁止访问的网络服务,应为允许访问的网络服务B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C、对于允许访问的网络服务,按照规定的授权机制进行授权D、以上都对

Internet广泛采用的标准网络协议是()。A、IPX/SPXB、ISO/OSLC、TCP/IPD、以上说法都不正确

ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1B、BS7799-2C、ITSECD、CC

单选题下列说法中关于ISO14000标准说法错误的是()。A从1983年开始制定B第207技术委员会制定的C实施ISO14000标准是贸易的“绿色通行证”

单选题ISO/IEC27001是()A以信息安全为主题的管理标准B与信息安全相关的技术性标准C编制业务连续性计划的指南D以上都不是

单选题依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A没有描述为禁止访问的网络服务,应为允许访问的网络服务B对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C对于允许访问的网络服务,按照规定的授权机制进行授权D以上都对

单选题以下哪种关于国际标准化组织ISO9000质量认证体系的是正确的?()Ⅰ、有关机构必须在国际标准化组织ISO登记;Ⅱ、国际标准化组织ISO颁发的证书永远有效;Ⅲ、国际标准化组织ISO颁发的证书在下次ISO审核前有效;Ⅳ、机构可自愿选择是否遵守国际标准化组织ISO的标准。AⅠ和Ⅱ是对的;BⅠ和Ⅲ是对的;CⅡ和Ⅳ是对的;DⅢ和Ⅳ是对的。

单选题以下哪项关于国际标准化组织(ISO)标准的说法是正确的?() Ⅰ.ISO标准使得产品和服务的开发、生产和供应更有效率; Ⅱ.ISO标准旨在保护产品和服务的消费者和用户; Ⅲ.ISO标准促进国与国之间的贸易往来; Ⅳ.ISO标准为各国政府提供了健康、安全和环境立法的技术基础。A只有Ⅰ是对的;B只有Ⅰ和Ⅱ是对的;C只有Ⅱ.Ⅲ和Ⅳ是对的;D.Ⅱ.Ⅲ和Ⅳ都对。

单选题ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1BBS7799-2CITSECDCC

单选题信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A英国B美国C德国D日本

单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进