试题详情
- 单项选择题对于第三方服务提供方,以下描述正确的是()
A、为了监视和评审第三方提供的服务,第三方人员提供服务时应有人员全程陪同
B、应定期度量和评价第三方遵从商定的安全策略和服务水平的程度
C、第三方服务提供方应有符合ITIL的流程
D、第三方服务的变更须向组织呈报以备案
- B
关注下方微信公众号,在线模考后查看
热门试题
- 在组织的整体业务连续性管理过程中应考虑(
- 当计划对组织的远程办公系统进行加密吋,应
- 选择信息安全控制措施应该()。
- 以下具有安全扫描功能的软件是()。
- 审核员在现场审核前至少应了解受审核方信息
- 日常检查分为哪些类()。
- 日常检查中的部门检查()做一次。
- 对一段时间内发生的信息安全事件类型、频次
- 管理体系认证是()
- 恶意软件是指在未明确提示用户或未经用户许
- 下列恶意程序不依赖于主机程序的是()。&
- 残余风险是指()
- 针对获证组织扩大范围的审核,以下说法正确
- 标准GB/T22080中"物理安全周边”
- ISMS代表()。
- 数字签名的主要采取关键技术是()
- 建立和实施信息安全管理体系的重要原则是(
- 信息安全管理实用规则GB/T22081-
- 计算机病毒扫描软件的组成是()。
- 依据CB/T22080/ISO/IEC2