單項選擇題對于第三方服務(wù)提供方,以下描述正確的是()

A.為了監(jiān)視和評審第三方提供的服務(wù),第三方人員提供服務(wù)時應(yīng)有人員全程陪同
B.應(yīng)定期度量和評價第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報以備案


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題認證審核初審時,可以不進行第一階段現(xiàn)場審核的條件之一是()

A.審核組考慮時間效率可用一個階段審核完成所有的審核準則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認為一個階段的審核能完成全部的審核要求
D.不允許第一階段不進行現(xiàn)場審核的情況

2.單項選擇題網(wǎng)絡(luò)路由控制應(yīng)遵從()

A.端到端連接最短路徑策略
B.信息系統(tǒng)應(yīng)用的最佳效率策略
C.確保計算機連接和信息留不違反業(yè)務(wù)應(yīng)用的訪問控制策略
D.A+B+C

3.單項選擇題確定資產(chǎn)的可用性要求須依據(jù)()

A.授權(quán)實體的需求
B.信息系統(tǒng)的實際性能水平
C.組織可支付的經(jīng)濟成本
D.最高管理者的決定

4.單項選擇題組織應(yīng)進行安全需求分析,規(guī)定對安全控制的要求,由()

A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B

5.單項選擇題為防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問,組織應(yīng)()

A.制定安全策略,確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)
B.禁止內(nèi)部人員訪問互聯(lián)網(wǎng)
C.禁止外部人員訪問組織局域網(wǎng)
D.以上都對

6.單項選擇題第三方認證審核時,對于審核提出的不符合項,審核組應(yīng)()

A.與受審核方共同評審不符合項以確認不符合的條款
B.與受審核方共同評審不符合項以確認不符合事實的準確性
C.與受審核方共同評審不符合以確認不符合的性質(zhì)
D.以上都對

7.單項選擇題定期備份和測試信息是指()

A.每次備份完成吋對備份結(jié)果進行檢査,以確保備份效果
B.對系統(tǒng)測試記錄進行定期備份
C.定期備份,定期對備份數(shù)據(jù)的完整性和可用性進行測試
D.定期檢查備份存儲介質(zhì)的容量

8.單項選擇題信息處理設(shè)施的變更管理不包括()

A.信息處理設(shè)施用途的變更
B.信息處理設(shè)施故障部件的更換
C.信息處理設(shè)施軟件的升級
D.以上都不對

9.單項選擇題考慮設(shè)備安全是為了()

A.防止設(shè)備丟失、損壞帶來的財產(chǎn)損失
B.有序保障設(shè)備維修時的備件供應(yīng)
C.及時對設(shè)備進行升級和更新?lián)Q代
D.控制資產(chǎn)的丟失、損壞、失竊、危及資產(chǎn)安全以及組織活動中斷的風(fēng)險

10.單項選擇題認證審核時,審核組應(yīng)()

A.在審核前將審核計劃提交受審核方確認
B.在審核結(jié)朿時將簾核計劃提交受屯核方確認
C.隨著審核的進展與受審核方共同確認審核計劃
D.將審核計劃提交審核委托方批準即可