單項(xiàng)選擇題GB/T22080標(biāo)準(zhǔn)中所指"組織與外部方交換信息和軟件的協(xié)議"必須包含的內(nèi)容是()

A.相關(guān)各方的信息安全責(zé)任和義務(wù)
B.相關(guān)各方的商務(wù)利益
C.相關(guān)各方的技術(shù)支持責(zé)任
D.質(zhì)量保證條款


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全管理中,"防止濫用信息處理設(shè)施"是為了防止()

A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C

2.單項(xiàng)選擇題依據(jù)GB/T 22080 ,組織監(jiān)視外包軟件開發(fā)應(yīng)考慮()

A.監(jiān)督外包方及時(shí)交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗(yàn)證外包方的開發(fā)過程符合CMMI要求

3.單項(xiàng)選擇題關(guān)于IT系統(tǒng)審計(jì),以下說法正確的是()

A.IT系統(tǒng)審計(jì)是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認(rèn)為IT系統(tǒng)審計(jì)的風(fēng)險(xiǎn)不可接受時(shí),可以刪減
C.組織認(rèn)為IT系統(tǒng)審計(jì)成本太高時(shí),可以刪減
D.組織自己不具備實(shí)施IT系統(tǒng)審計(jì)的能力時(shí),可以刪減

4.單項(xiàng)選擇題信息安全管理中,識別資產(chǎn)時(shí)須考慮()

A.優(yōu)先識別計(jì)算機(jī)信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財(cái)務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價(jià)值的資產(chǎn)
D.不包括制造設(shè)備

5.單項(xiàng)選擇題組織選擇信息安全風(fēng)險(xiǎn)評估方法,應(yīng)考慮()

A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評估方法才能提高效率
D.必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法