基于ISO27001的信息安全管理体系的主要特点是( )。
着眼整体业务风险,通过风险评估来建立和改进体系
专门针对政府机关设计的分级保护制度
仅适用于大型企业的内部安全管理标准
主要关注技术层面的安全防护措施
【内容考查】本题考查基于ISO27001的信息安全管理体系的核心特点和应用范围。【选项分析】选项A正确,ISO27001标准的核心特点是着眼整体业务风险,通过对业务进行风险评估来建立、实施、运行、监视、评审、保持和改进信息安全管理体系。选项B错误,分级保护制度是基于等级保护的体系特征,不是ISO27001的特点。选项C错误,ISO27001是国际通用的规范性标准,适用于各类组织,不仅限于大型企业。选项D错误,ISO27001不仅关注技术层面,更强调管理体系的全面性和系统性。