单选题以下关于ISO/IEC27001标准说法不正确的是()A本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
单选题
以下关于ISO/IEC27001标准说法不正确的是()
A
本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B
本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C
目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D
本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
参考解析
解析:
暂无解析
相关考题:
关于光盘刻录格式ISO-9660,下面说法错误的是()。 A.ISO-9660目前有Level1,Level2两个标准B.ISO-9660的Level2标准允许使用长文件名C.ISO-9660的Level2标准支持DOSD.ISO-9660的Level1标准的光盘文件名不能超过8个字符
关于《卓越绩效评价准则》与 ISO9000 的比较,下列说法不正确的是( )。A.ISO9000 是标准化导向,“卓越绩效”模式是战略导向B.ISO9000 来自市场准入的驱动,“卓越绩效”模式来自市场竞争的驱动C.ISO9000 主要注结果,“卓越绩效”模式更加关注过程D.ISO9000 是有限的目标,“卓越绩效”模式是多元化的目标
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
以下哪个东软通过的信息安全管理认证说法正确()。A、东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证B、东软通过ISO9001,1994认证C、东软医疗通过ISO9001,ISO13485D、东软通过ISO9001,2000认证
下列有关ISO的说法中,不正确的是()。A、ISO是我国制定食物、产品标准的研究机构缩写B、ISO质量体系标准包括ISO9000、ISO9001、ISO9004C、ISO主要通过它的众多技术结构开展技术活动D、ISO标准的内容涵盖原材料到半成品和成品,涉及交通运输、环境等多个领域
以下哪项关于国际标准化组织(ISO)标准的说法是正确的?() Ⅰ.ISO标准使得产品和服务的开发、生产和供应更有效率; Ⅱ.ISO标准旨在保护产品和服务的消费者和用户; Ⅲ.ISO标准促进国与国之间的贸易往来; Ⅳ.ISO标准为各国政府提供了健康、安全和环境立法的技术基础。A、只有Ⅰ是对的;B、只有Ⅰ和Ⅱ是对的;C、只有Ⅱ.Ⅲ和Ⅳ是对的;D、.Ⅱ.Ⅲ和Ⅳ都对。
以下关于ISO14000系列标准的说法中正确的是:()A、ISO14000系列标准体现了国际环境保护领域的“末端控制”思路。B、ISO14000些列标准不强制要求组织实施。C、ISO14000系列标准建立了绝对量和具体的技术要求以满足各种组织的要求。D、ISO14000系列标准只适用于营利性的各种企业。
以下哪种关于国际标准化组织ISO9000质量认证体系的是正确的?()Ⅰ、有关机构必须在国际标准化组织ISO登记;Ⅱ、国际标准化组织ISO颁发的证书永远有效;Ⅲ、国际标准化组织ISO颁发的证书在下次ISO审核前有效;Ⅳ、机构可自愿选择是否遵守国际标准化组织ISO的标准。A、Ⅰ和Ⅱ是对的;B、Ⅰ和Ⅲ是对的;C、Ⅱ和Ⅳ是对的;D、Ⅲ和Ⅳ是对的。
以下对ISO27001标准的描述不正确的是()A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求B、ISO27001标准与信息系统等级保护等国家标准相冲突C、ISO27001是源自于英国的国家标准BS7799D、ISO27001是当前国际上最被认可的信息安全管理标准
关于ISO系列标准,下列说法不正确的是()A、ISO9001质量体系----设计、开发、生产、安装和服务的质量保证模式B、ISO9002质量体系----生产、安装和服务的质量保证模式C、ISO9003质量体系----最终检验和实验的质量保证模式D、ISO9004质量体系----质量管理和质量保证标准
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A、没有描述为禁止访问的网络服务,应为允许访问的网络服务B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C、对于允许访问的网络服务,按照规定的授权机制进行授权D、以上都对
单选题依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A没有描述为禁止访问的网络服务,应为允许访问的网络服务B对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C对于允许访问的网络服务,按照规定的授权机制进行授权D以上都对
单选题以下哪种关于国际标准化组织ISO9000质量认证体系的是正确的?()Ⅰ、有关机构必须在国际标准化组织ISO登记;Ⅱ、国际标准化组织ISO颁发的证书永远有效;Ⅲ、国际标准化组织ISO颁发的证书在下次ISO审核前有效;Ⅳ、机构可自愿选择是否遵守国际标准化组织ISO的标准。AⅠ和Ⅱ是对的;BⅠ和Ⅲ是对的;CⅡ和Ⅳ是对的;DⅢ和Ⅳ是对的。
单选题以下哪项关于国际标准化组织(ISO)标准的说法是正确的?() Ⅰ.ISO标准使得产品和服务的开发、生产和供应更有效率; Ⅱ.ISO标准旨在保护产品和服务的消费者和用户; Ⅲ.ISO标准促进国与国之间的贸易往来; Ⅳ.ISO标准为各国政府提供了健康、安全和环境立法的技术基础。A只有Ⅰ是对的;B只有Ⅰ和Ⅱ是对的;C只有Ⅱ.Ⅲ和Ⅳ是对的;D.Ⅱ.Ⅲ和Ⅳ都对。
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进