43 下列何者為我國資訊安全管理系統規範之標準？
(A) CNS 16000
(B) CNS 17000
(C) CNS 23000
(D) CNS 27000

CNS 17000符合性評鑑－詞彙與一般原則：符合性評鑑為證明產品、服務或系統符合標準的要求的重要制度。此份標準取代了早先的ISO/IEC 17000:2004，規定了有關符合性評鑑及運用於促進貿易時的相關用語及定義，並提供兩個附件。

http://www.csq.org.tw/ct.asp?xItem=5588&ctNode=152


CNS 27XXX 好像都跟資訊安全管理系統有關

CNS 27000：資訊技術－安全技術－資訊安全管理系統－概觀與詞彙
範圍：本標準提供給組織及個人：
(a) 資訊安全管理系統(ISMS)標準系列的概觀。
(b) 資訊安全管理系統(ISMS)的簡介。
(c) 規劃-執行-檢查-行動(Plan-Do-Check-Act，簡稱PDCA)過程的簡短描述。
(d) 整個ISMS標準家族使用的用語及定義。
目的：CNS 27000描述資訊安全管理系統的基本原理，形成ISMS標準家族主體並定義
相關的用語。 

 CNS 27002：資訊技術－安全技術－資訊安全管理之作業規範
範圍：本標準提供為達成資訊安全，在選擇和實作控制措施時一共同接受的控制目標
和可使用之最佳實務控制措施以作為實作指引的清單。
目的：CNS 27002提供實作資訊安全控制措施的指引。特別是第5到第15條款支持CNS
27001 A.1到A.15條款中具體指定的控制措施，在最佳實務上提供特定的實作建
議和指引。

https://www.stat.gov.tw/public/Data/132815574871.pdf