题目内容:
当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商:
A、满足并超过行业安全标准
B、同意可以接受外部安全审查
C、其服务和经验有很好的市场声誉
D、符合组织的安全策略
参考答案:【答案仅供学习,请勿对照自行用药等】
选择题:当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考
- 题目分类:软考中级
- 题目类型:选择题
- 号外号外:注册会员即送体验阅读点!
以下哪个不可以作为ISMS管理评审的输入
以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评审的结果B、来自利益伙伴的反馈C、某个信息安全项目的技术方案D、预防和纠正措施的状态
审核在实施审核时,所使用的检查表不包括的内容有?
审核在实施审核时,所使用的检查表不包括的内容有?A、审核依据B、审核证据记录C、审核发现D、数据收集方法和工具
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?A、改进措施包括纠正和预防措施B、改进措施可由受审单位提出并实施C、不可以对体系文件进行更新或修改
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估
企业信息安全事件的恢复过程中,以下哪个是最关键的?
企业信息安全事件的恢复过程中,以下哪个是最关键的?A、数据B、应用系统C、通信链路D、硬件/软件