判断题
信息安全管理体系的范围必须包括组织的所有场所和业务,这样才能保证安全。()
正确
错误
【正确答案】
错误
【答案解析】
题干中的“所有”过于绝对,参见27001 4组织环境,组织应根据信息安全管理体系的边界及适用性来建立其范围
提交答案
关闭