單項(xiàng)選擇題對(duì)第三方服務(wù)進(jìn)行安全管理時(shí),以下說(shuō)法正確的是()

A.服務(wù)水平協(xié)議的簽定可以免除系統(tǒng)安全管理者的責(zé)任
B.第三方服務(wù)的變更管理的對(duì)象包括第三方服務(wù)造成的系統(tǒng)變化和服務(wù)商自身的變化
C.服務(wù)水平協(xié)議的執(zhí)行情況的監(jiān)督,是服務(wù)方項(xiàng)目經(jīng)理的職責(zé),不是系統(tǒng)安全管理者的責(zé)任
D.安全加固的工作不能由第三方服務(wù)商進(jìn)行


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題數(shù)字簽名不能提供下列哪種功能?()

A.機(jī)密性
B.完整性
C.真實(shí)性
D.不可否認(rèn)性

3.單項(xiàng)選擇題下面有關(guān)我國(guó)信息安全管理體制的說(shuō)法錯(cuò)誤的是?()

A.目前我國(guó)的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面
B.我國(guó)的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國(guó)的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測(cè)、快速響應(yīng)、綜合治理的方針
D.我國(guó)對(duì)于信息安全責(zé)任的原則是誰(shuí)主管、誰(shuí)負(fù)責(zé);誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)

4.單項(xiàng)選擇題在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí),應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù),如果需要使用時(shí),以下哪一項(xiàng)不是必須做的()

A.測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施
B.為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C.在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計(jì)措施,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

5.單項(xiàng)選擇題如果你作為甲方負(fù)責(zé)監(jiān)督一個(gè)信息安全工程項(xiàng)目的實(shí)施,當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是()

A.變更的流程是否符合預(yù)先的規(guī)定
B.變更是否會(huì)對(duì)項(xiàng)目進(jìn)度造成拖延
C.變更的原因和造成的影響
D.變更后是否進(jìn)行了準(zhǔn)確的記錄