A.服務水平協(xié)議的簽定可以免除系統(tǒng)安全管理者的責任
B.第三方服務的變更管理的對象包括第三方服務造成的系統(tǒng)變化和服務商自身的變化
C.服務水平協(xié)議的執(zhí)行情況的監(jiān)督,是服務方項目經理的職責,不是系統(tǒng)安全管理者的責任
D.安全加固的工作不能由第三方服務商進行
您可能感興趣的試卷
你可能感興趣的試題
A.A1
B.A2
C.C1
D.C2
A.機密性
B.完整性
C.真實性
D.不可否認性
A.目前我國的信息安全保障工作是相關部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術的手段
C.我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針
D.我國對于信息安全責任的原則是誰主管、誰負責;誰經營、誰負責
A.測試系統(tǒng)應使用不低于生產系統(tǒng)的訪問控制措施
B.為測試系統(tǒng)中的數據部署完善的備份與恢復措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數據
D.部署審計措施,記錄生產數據的拷貝和使用
A.變更的流程是否符合預先的規(guī)定
B.變更是否會對項目進度造成拖延
C.變更的原因和造成的影響
D.變更后是否進行了準確的記錄
最新試題
不受限制的訪問生產系統(tǒng)程序的權限將授予以下哪些人?()
對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括()。
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
單點登錄系統(tǒng)主要的關切是什么?()
下面對自由訪問控制(DAC)描述正確的是()。
組織允許外部通過互聯(lián)網訪問組織的局域網之前,首先要考慮實施以下哪項措施?()
下列哪一項體現了適當的職責分離?()
有關Kerberos說法下列哪項是正確的?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()