單項選擇題

以下對ISO27001標準的描述不正確的是（）。

A.企業(yè)通過ISO27001認證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標準與信息系統(tǒng)等級保護等國家標準相沖突
C.ISO27001是源自于英國的國家標準BS7799
D.ISO27001是當前國際上最被認可的信息安全管理標準

你可能感興趣的試題

單項選擇題

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當?shù)模浚ǎ?/h4>

A.只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題
B.相信來自陌生人的郵件，好奇打開郵件附件
C.開著電腦離開，就像離開家卻忘記關(guān)燈那樣
D.及時更新系統(tǒng)和安裝系統(tǒng)和應用的補丁

單項選擇題

風險評估的基本過程是怎樣的？（）

A.識別并評估重要的信息資產(chǎn)，識別各種可能的威脅和嚴重的弱點，最終確定風險
B.通過以往發(fā)生的信息安全事件，找到風險所在
C.風險評估就是對照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位
D.風險評估并沒有規(guī)律可循，完全取決于評估者的經(jīng)驗所在

以下對ISO27001標準的描述不正確的是（）。

你可能感興趣的試題

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當?shù)模浚ǎ?/h4>

風險評估的基本過程是怎樣的？（）

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當?shù)模浚ǎ?/h4>

風險評估的基本過程是怎樣的？（）