以下对ISO27001标准的描述不正确的是A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求B、ISO27001标准与信息系统等级保护等国家标准相冲突C、ISO27001是源自于英国的国家标准BS7799D、ISO27001是当前国际上最被认可的信息安全管理标准
以下对ISO27001标准的描述不正确的是
A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B、ISO27001标准与信息系统等级保护等国家标准相冲突
C、ISO27001是源自于英国的国家标准BS7799
D、ISO27001是当前国际上最被认可的信息安全管理标准
相关考题:
ISO27001认证项目一般有哪几个阶段?A、管理评估,技术评估,操作流程评估B、确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证C、产品方案需求分析,解决方案提供,实施解决方案D、基础培训,RA培训,文件编写培训,内部审核培训
有关认证和认可的描述,以下不正确的是A、认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)B、根据对象的不同,认证通常分为产品认证和体系认证C、认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认D、企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是A、不需要全体员工的参入,只要IT部门的人员参入即可B、来自高级管理层的明确的支持和承诺C、对企业员工提供必要的安全意识和技能的培训和教育D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。 A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是: A.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节B.认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列C.对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制D.通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
有关企业质量体系认证与产品质量认证的比较,下列错误的是( )。A、企业质量认证的证书与标记都不能在产品上使用,产品质量认证标志可用于产品B、国家对企业认证实行强制的原则,对产品认证则实行自愿的原则C、企业质量体系认证依据的标准为《质量管理标准》,产品质量认证依据的标准为《产品标准》D、产品认证分为安全认证与合格认证,而企业认证则无此分别