单选题
关于 GB/T22080-2016/ISO/IEC27001: 2013 标准,下列说法错误的是()
A、
标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求
B、
标准中所表述要求的顺序反映了这些要求要实现的顺序
C、
信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中
D、
信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性
【正确答案】
B
【答案解析】
引言中明确表述,标准中所表述要求的顺序不反映各要求的重要性或暗示这些要求要予以实现的顺序
提交答案
关闭