itgle.com
以下对ISO27001标准的描述不正确的是A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求B、ISO27001标准与信息系统等级保护等国家标准相冲突C、ISO27001是源自于英国的国家标准BS7799D、ISO27001是当前国际上最被认可的信息安全管理标准
题目
以下对ISO27001标准的描述不正确的是
A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B、ISO27001标准与信息系统等级保护等国家标准相冲突
C、ISO27001是源自于英国的国家标准BS7799
D、ISO27001是当前国际上最被认可的信息安全管理标准
相似考题
参考答案和解析
答案:B
更多“以下对ISO27001标准的描述不正确的是A、企业通过ISO27001认证则必须符合ISO27001信息安全管理 ”相关问题
-
第1题:
以下哪个标准是ISO27001的前身标准?
A、BS5750
B、BS7750
C、BS7799
D、BS15000
答案:C
-
第2题:
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是:A.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节
B.认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列
C.对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制
D.通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
正确答案:D
-
第3题:
有关企业质量体系认证与产品质量认证的比较,下列错误的是( )。A、企业质量认证的证书与标记都不能在产品上使用,产品质量认证标志可用于产品
B、国家对企业认证实行强制的原则,对产品认证则实行自愿的原则
C、企业质量体系认证依据的标准为《质量管理标准》,产品质量认证依据的标准为《产品标准》
D、产品认证分为安全认证与合格认证,而企业认证则无此分别答案:B解析:知识点:质量管理标准;
在我国,企业质量体系认证遵循自愿原则,任何单位或者个人都不得强制要求企业申请质量体系认证,但是对某些产品是要求强制性的认证制度的。《中华人民共和国认证认可条例》第二十八条规定,为了保护国家安全、防止欺诈行为、保护人体健康或者安全、保护动植物生命或者健康、保护环境,国家规定相关产品必须经过认证的,应当经过认证并标注认证标志后,方可出厂、销售、进口或者在其他经营活动中使用。 -
第4题:
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
参考答案:B
-
第5题:
下列有关对职业健康安全管理体系认证的描述,不正确的是( )。
正确答案:A