×
单选题
96.组织应定期监控、审查、审计 () 服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或 () 团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保存足够的技术技能和资源的可用性以监视协议要求尤其是 () 要求的实现。当发现服务交付的不足时,宜采取 ().当供应商提供的服务,包括对 () 方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。
A
供应商;服务管理;信息安全;合适的措施;信息安全
B
服务管理;供应商;信息安全;合适的措施;信息安全
C
供应商;信息安全;服务管理;合适的措施;信息安全
D
供应商;合适的措施;服务管理;信息安全;信息安全
答案解析
正确答案:A
解析:
解析:P124
题目纠错
相关题目
单选题
25.在信息系统设计阶段,”安全产品选择”处于风险管理过程的哪个阶段?
单选题
24.信息系统的业务特性应该从哪里获取?
单选题
23.在戴明环( )模型中,处置( )环节的信息安全管理活动是:
单选题
22.关于源代码审核,下列说法正确的是:
单选题
21.近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
单选题
20.有关项目管理,错误的理解是:
单选题
19.如图所示,主体 S 对客体 01 有读( )权限,对客体 02 有读( ) 、写( )权限。该图所示的访问控制实现方法是:()
单选题
18.以下关于 UDP 协议的说法,哪个是错误的?
单选题
17.传输控制协议( )是传输层协议,以下关于 TCP 协议的说法,哪个是正确的?
单选题
16.以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击
