关于GB/T22080-2016/ISO/IEC27001:2013标准，下列说法错误的是（）。

（A）标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求

（B）标准中所表述要求的顺序反映了这些要求要予实现的顺序

（C）信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中

（D）信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性

使用微信搜索喵呜刷题，轻松应对考试！

解析：

【喵呜刷题小喵解析】本题考察的是对GB/T22080-2016/ISO/IEC27001:2013标准的理解。A选项表示标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求，这是正确的，因为该标准确实提供了评估信息安全管理体系的框架。B选项表示标准中所表述要求的顺序反映了这些要求要予实现的顺序，这是错误的。标准中的要求顺序并不反映实现的顺序，而是按照主题或领域进行组织的。C选项表示信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中，这是正确的，因为信息安全管理体系确实是组织整体管理结构的一部分。D选项表示信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性，这也是正确的，因为该标准确实强调了风险管理在信息安全管理体系中的重要性。因此，B选项是错误的，符合题目要求。

关于GB/T22080-2016/ISO/IEC27001:2013标准，下列说法错误的是（）。

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！