下面关于ISO27002的说法错误的是:
A、ISO27002的前身是ISO17799-1
B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
C、ISO27002对于每个控制措施的表述分"控制措施"、"实施指南"和"其它信息"三个部分来进行描述
D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
发布时间:2023-09-22 10:03:33
A、ISO27002的前身是ISO17799-1
B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
C、ISO27002对于每个控制措施的表述分"控制措施"、"实施指南"和"其它信息"三个部分来进行描述
D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施