單項(xiàng)選擇題對(duì)于第三方服務(wù)提供方,以下描述正確的是()

A.為了監(jiān)視和評(píng)審第三方提供的服務(wù),第三方人員提供服務(wù)時(shí)應(yīng)有人員全程陪同
B.應(yīng)定期度量和評(píng)價(jià)第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報(bào)以備案


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題認(rèn)證審核初審時(shí),可以不進(jìn)行第一階段現(xiàn)場(chǎng)審核的條件之一是()

A.審核組考慮時(shí)間效率可用一個(gè)階段審核完成所有的審核準(zhǔn)則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認(rèn)為一個(gè)階段的審核能完成全部的審核要求
D.不允許第一階段不進(jìn)行現(xiàn)場(chǎng)審核的情況

2.單項(xiàng)選擇題網(wǎng)絡(luò)路由控制應(yīng)遵從()

A.端到端連接最短路徑策略
B.信息系統(tǒng)應(yīng)用的最佳效率策略;
C.確保計(jì)算機(jī)連接和信息留不違反業(yè)務(wù)應(yīng)用的訪問控制策略
D.A+B+C

3.單項(xiàng)選擇題標(biāo)準(zhǔn)GB/T22080中所措資產(chǎn)的價(jià)值取決于()

A.資產(chǎn)的價(jià)格 
B.資產(chǎn)對(duì)于業(yè)務(wù)的敏感程度 
C.資產(chǎn)的折損率 
D.以上全部

4.單項(xiàng)選擇題殘余風(fēng)險(xiǎn)是()

A.低于可接受風(fēng)險(xiǎn)水平的風(fēng)險(xiǎn)
B.高于可接受風(fēng)險(xiǎn)水平的風(fēng)險(xiǎn)
C.經(jīng)過風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)
D.未經(jīng)處置的風(fēng)險(xiǎn)

5.單項(xiàng)選擇題確定資產(chǎn)的可用性要求須依據(jù)()

A.授權(quán)實(shí)體的需求
B.信息系統(tǒng)的實(shí)際性能水平
C.組織可支付的經(jīng)濟(jì)成本
D.最高管理者的決定