刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于GB/T 22080-2016/ISO/IEC 27001:2013标准,下列说法错误的是()

A
标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求
B
标准中所表述要求的顺序反映了这些要求要予实现的顺序
C
信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中
D
信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】:A选项正确,GB/T 22080-2016/ISO/IEC 27001:2013标准可以被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求,这是该标准的主要目的之一。B选项错误,GB/T 22080-2016/ISO/IEC 27001:2013标准中表述的要求的顺序并不反映这些要求要予实现的顺序。标准中的要求是按照主题和领域进行组织的,而不是按照实现的顺序。C选项正确,信息安全管理体系确实是组织的过程和整体管理结构的一部分,并被集成在其中。信息安全管理体系是组织管理体系的一个组成部分,用于确保信息的安全性和保密性。D选项正确,信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性。这是信息安全管理体系的核心目标之一,通过实施风险管理过程,组织可以识别和应对潜在的安全威胁,从而保护信息的安全。因此,B选项是错误的说法。
创作类型:
原创

本文链接:关于GB/T 22080-2016/ISO/IEC 27001:2013标准,下列说法错误的是()

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share