67.以下何者不是資訊安全管理的標準？
(A) CNS17799
(B) ISO17799
(C) ISO9002
(D) BS7799

國家資訊安全機構為維護國內資訊技術發展，進而建立的資訊安全管理要點與要求，CNS17799參考英國BS7799資訊安全管理標準第一部分(PART 1)建立，主要提供資訊技術的資訊安全控制措施與作業方法。

 ISO17799信息安全管理標准要求建立一個完整的信息安全管理體系。該管理體系在組織中建立一個完整的切入、實施、維護和文件化的管理框架。該管理標准提供给組織信息安全管理的最佳實踐指導。
ISO/IEC 17799（BS 7799）是組織一個關鍵的管理工具，它可以用來識別管理和減小對組織信息安全的威脅。企業的信息如產品定價、客戶信息、研究成果、市場開發計劃或發展戰略等是企業賴以生存的寶貴财富。當一個組織與另一個組織合作的時候，對信息的保護尤为重要。當您的組織要把保密的信息與另一組織分享的時候，您應當肯定對方是否能夠保證該信息的安全，同样的您也應該保證對方的敏感信息的安全。
     ISO17799是從BS7799轉換來的，目前ISO17799的最新版本是ISO17799：2005，它包含了133個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素。

ISO9002國標認證是嚴格按照國際標準化組織(ISO)制定的質量保證要求,結合企業實際,制定本企業的質量認證體系,經第三方權威機構審核確認後, 才能獲得的質量認證。它是保證企業產品質量能力的證明,給客戶對產品的質量提供信心。