全部ISO/IEC27000系列标准基本可以分为:
全部ISO/IEC27000系列标准基本可以分为:
A、第一部分:要求和支持性指南,包括ISO/IEC27000到ISO/IEC27005,是信息安全管理体系的基础和基本要求。
B、第四部分:由ISO技术委员会TC215单独制定的,应用于医疗信息安全管理的标准ISO27799,以及一些处于研究阶段的成果。
C、第三部分:面向专门行业的信息安全管理要求,如金融业、电信业,或者专门应用于某个具体的安全域,如数字证据、业务连续性方面。
D、第二部分:有关认证认可和审核的指南,包括ISO/IEC27006到ISO/IEC27008,面向认证机构和审核人员。
正确答案:第一部分:要求和支持性指南,包括ISO/IEC27000到ISO/IEC27005,是信息安全管理体系的基础和基本要求。|第四部分:由ISO技术委员会TC215单独制定的,应用于医疗信息安全管理的标准ISO27799,以及一些处于研究阶段的成果。|第三部分:面向专门行业的信息安全管理要求,如金融业、电信业,或者专门应用于某个具体的安全域,如数字证据、业务连续性方面。|第二部分:有关认证认可和审核的指南,包括ISO/IEC27006到ISO/IEC27008,面向认证机构和审核人员。