下面对ISO27001的说法最准确的是（）

A.该标准是信息安全管理体系实施指南

B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准

C.该标准提供了一组信息安全管理相关的控制措施和最佳实践

D.该标准为建立、实施、运行、监控、审核、维护、改进信息安全管理体系提供了一个模型

A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求

B.ISO27001标准与信息系统等级保护等国家标准相冲突

C.ISO27001是源自于英国的国家标准BS7799

D.ISO27001是当前国际上最被认可的信息安全管理标准

A.IT服务管理体系标准

B.信息安全管理体系标准

C.IT控制标准

D.软件开发过程标准

A.IT服务管理体系标准

B.信息安全管理体系标准

C.IT控制标准

D.软件开发过程标准

A.术语标准

B.要求标准

C.指南标准

D.行业特定指南标准

E.特定控制指南标准

A.信息安全标准的概念和作用

B.信息安全的标准化组织、国内国外的信息安全标准体系

C.信息安全标准评估

D.信息安全等级标准以及等级保护的基本要求

A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到

B.信息安全需求是安全方案设计和安全措施实施的依据

C.信息安全需求应当是从信息系统所有者(用户)的角度出发，使用规范化、结构化的语言来描述信息系统安全保障需求

D.信息安全需求来自于该公众服务信息系统的功能设计方案