试题详情
- 单项选择题对于第三方服务提供方,以下描述正确的是()
A、为了监视和评审第三方提供的服务,第三方人员提供服务时应有人员全程陪同
B、应定期度量和评价第三方遵从商定的安全策略和服务水平的程度
C、第三方服务提供方应有符合ITIL的流程
D、第三方服务的变更须向组织呈报以备案
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理体系中提到的"资产责任人"是
- 可以通过使用适宜的加密技术实现的安全目标
- 组织应进行安全需求分析,规定对安全控制的
- 对于针对信息系统的软件包,以下说法正确的
- 以下可认定为审核范围变更的事项是()
- 信息安全管理中,关于撤销访问权,不包括以
- 与信息处理或通信系统的问题有关的用户或系
- 为了实现在网络上自动标识设备,以下做法错
- 风险处置计划应该包含:()
- 标准GB/T22080中“支持性设施”指
- 在第三方认证审核时,()不是审核员的职责
- 以下不属于"责任分割"原则范畴的做法是:
- 管理体系认证过程包含了()
- 认证审核时,对于审核组提出的不符合审核准
- ()是指系统、服务或网络的一种可识别的状
- 信息安全灾备管理中,关于灾难恢复能力,以
- 信息安全管理中,"防止滥用信息处理设施"
- 从安全的角度来看,能提前做好安全防范准备
- 审核人曰数的计算方式是审核天数乘以()
- 组织应给予信息以适当级别的保护,是指()