刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

以下说法不正确的是()。

A
信息安全管理体系审核是信息系统审计的一种
B
信息安全技术应用的程度决定信息安全管理体系认证审核的结论
C
组织对信息安全威胁的分析必须是信息安全管理体系审核关注的要素
D
如果组织已获得业务连续性管理体系认证,则信息安全管理体系审核可略过风险评估
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABD

解析:

【喵呜刷题小喵解析】:A选项:信息安全管理体系审核不等同于信息系统审计。信息安全管理体系审核是对组织信息安全管理体系的符合性和有效性进行评估,而信息系统审计是对信息系统安全性的全面检查,两者在目的、方法和内容上都有所不同。因此,A选项不正确。B选项:信息安全技术应用的程度并不能决定信息安全管理体系认证审核的结论。信息安全管理体系认证审核关注的是组织信息安全管理体系的符合性和有效性,而不是信息安全技术应用的程度。因此,B选项不正确。C选项:组织对信息安全威胁的分析确实是信息安全管理体系审核关注的要素之一。信息安全管理体系审核需要评估组织对信息安全威胁的识别、评估和控制能力,以确保组织能够应对各种信息安全威胁。因此,C选项是正确的。D选项:即使组织已获得业务连续性管理体系认证,信息安全管理体系审核仍然需要进行风险评估。业务连续性管理体系认证关注的是组织在业务中断时的恢复能力,而信息安全管理体系审核关注的是组织信息安全管理体系的符合性和有效性,两者并不等同。因此,D选项不正确。综上所述,不正确的选项是A、B和D。
创作类型:
原创

本文链接:以下说法不正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share