問題詳情

1.t關於資訊安全管理系統的敘述,下列何者錯誤?

(A)tISO 27001:2022 是目前最新版本
(B)t建立資訊安全管理系統必須以 ISO 27001 為架構
(C)t機密性、可用性、完整性是 ISO 27001 最主要的資安3要素
(D)tISO 27001 資訊安全管理系統是一個持續改善的架構

參考答案

答案:B
難度:計算中-1
書單:沒有書單,新增

用户評論

不叫賭俠的陳小刀】評論

答案是 (B)。資訊安全管理系統 (ISMS) 是一種管理資訊安全的方法,可以幫助組織保護其資訊資產。ISMS 沒有指定特定的架構,組織可以根據自身的情況選擇合適的架構。ISO 27001 是國際標準化組織 (ISO) 制定的資訊安全管理系統標準,提供了一個通用的架構,可以幫助組織建立和實施 ISMS。但是,組織在建立 ISMS 時,並非必須以 ISO 27001 為架構。