单选题
关于GB/T22081标准,以下说法正确的是:()
A、
提供了选择控制措施的指南,可用作信息安全管理体系认证的依据
B、
提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据
C、
提供了信息安全风险评估的指南,是ISO/IEC27001的构成部分
D、
提供了信息安全风险评估的依据,是实施ISCVIEC27000的支持性标准
【正确答案】
B
【答案解析】
iso/iec27002 本标准可作为组织基于gb/t22080实现信息安全管理体系过程中选择控制时的参考,或作为组织在实现通用信息安全控制时的指南。cnas-cc1702 认证规范性引用文件有cnas-cc01:2015,iso/iec2700,iso/iec27001:2013所以iso/iec27002指南不能用作isms认证的依据,故选B
提交答案
关闭