刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

以下说法不正确的是()。

A
信息安全管理体系审核是信息系统审计的一种
B
信息安全技术应用的程度决定信息安全管理体系认证审核的结论
C
组织对信息安全威胁的分析是信息安全管理体系审核关注的要素
D
如果组织已获得业务连续性管理体系认证,则信息安全管理体系审核可略过风险评估
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABD

解析:

【喵呜刷题小喵解析】:A选项提到“信息安全管理体系审核是信息系统审计的一种”,这是不正确的。信息安全管理体系审核和信息系统审计是两个不同的概念,它们的目的、方法和关注点都有所不同。信息安全管理体系审核是对组织的信息安全管理体系的有效性进行评估,而信息系统审计是对信息系统的设计、实施和维护活动进行检查和评价,以确定其是否符合预定的标准和要求。B选项表示“信息安全技术应用的程度决定信息安全管理体系认证审核的结论”,这也是不正确的。信息安全管理体系认证审核的结论是基于对组织信息安全管理体系的全面评估,包括体系的设计、实施、操作、监视和审查等各个方面。信息安全技术应用的程度只是其中的一部分,不能单独决定审核结论。C选项提到“组织对信息安全威胁的分析是信息安全管理体系审核关注的要素”,这是正确的。信息安全管理体系审核确实会关注组织对信息安全威胁的分析,以评估组织是否能够有效识别、评估和控制信息安全威胁。D选项表示“如果组织已获得业务连续性管理体系认证,则信息安全管理体系审核可略过风险评估”,这也是不正确的。信息安全管理体系审核和风险评估是两个不同的过程,业务连续性管理体系认证并不能替代信息安全管理体系审核中的风险评估。组织在信息安全管理体系审核中仍然需要进行全面的风险评估,以确定信息安全威胁和脆弱性,并采取相应的措施进行管理和控制。
创作类型:
原创

本文链接:以下说法不正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share