试题详情
- 多项选择题基于风险的考虑,组织应予以管理的第三方服务的变更包括()
A、服务级别的变更
B、第三方后台服务流程的变更
C、服务定义的变更
D、服务提供人员的变更
- A,C,D
关注下方微信公众号,在线模考后查看
热门试题
- 记录作为信息安全管理体系运行的证据,应具
- 开发和支持过程中的安全,包括()
- 在业务连续性管理过程中的关键要素包括()
- 依据GB/T22080 ,为防止信息未授
- 应用系统的设计与实施宜确保导致完整性损坏
- 信息安全管理体系认证审核的范围即()
- GB/T22080标准中所指"组织与外部
- 管理体系认证审核的范围即()
- 审核组长在末次会议上宣布的审核结论是依据
- 只有在员工离职时,才需要撤销其访问权。
- 认证审核前,审核组长须与受审核方确认审核
- 依据GB/T 22080,风险评估过程包
- 使用电子通信设施进行信息交换的规程和控制
- 网络路由控制应遵从()
- 以下属于信息安全事件的情况是()
- 组织选择信息安全风险评估方法,应考虑()
- 应用结束时终止活动的会话,除非采—种合造
- 在认证审核时,一阶段审核是()
- 信息安全的符合性检查包括()
- TCP/IP协议族包含的面向连接的协议处