以下对ISO27001标准的描述不正确的是

A.认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)

B.根据对象的不同，认证通常分为产品认证和体系认证

C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认

D.企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求

A.ISO27001是国际质量安全管理系统要求标准

B.ISO27001是目前国际公认最完整之信息安全管理标准

C.ISO27001用以规范并验证ISMS之建置成果

D.ISO27001标准可帮助组织鉴别、管理和减少信息所面临的各种风险

A.不需要全体员工的参入，只要IT部门的人员参入即可

B.来自高级管理层的明确的支持和承诺

C.对企业员工提供必要的安全意识和技能的培训和教育

D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行

A.BS7799-2: 2002由BS7799-2:1999发展而来；

B.ISO27001:2005由BS7799-1:1999发展而来；

C.ISO27002:2005由BS7799-1:2000发展而来；

D.ISO27002:2005由ISO17799:2002发展而来。

A.ISO15408

B.ISO27001

C.ISO14001

D.ISO7498-2

A.BS5750

B.BS7750

C.BS7799

D.BS15000

A.OOS采取了全方位数据保障措施，其部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，确保物理层面万无一失

B.在传输层面，所有操作都可以通过UDP协议进行，确保数据传输过程进行加密，以保证传输安全

C.在存储层面，所有上传数据被分片存储在不同的节点、不同的磁盘，任何节点或磁盘失效，均不影响服务的正常运行

D.兼容Amazon S3协议，提供多语言的SDK，提供自助服务门户

A.TCSEC

B.Common Criteria(CC)

C.ISO27001

D.ISO 7498-2

国信息安全管理体系的认证标准等同于以下哪个标准？( )

A) BS 7799-1

B) ISO/IEC 17799

C) GB 17859

D) ISO27001:2005

A.BS 7799-1

B. ISO/IEC 17799

C. GB17859

D. ISO27001:2005