96.组织应定期监控、审查、审计()服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或()团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保存足够的技术技能和资源的可用性以监视协议要求尤其是()要求的实现。当发现服务交付的不足时,宜采取().当供应商提供的服务,包括对()方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。

425.在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?

424.信息系统的业务特性应该从哪里获取?

423.在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是:

422.关于源代码审核,下列说法正确的是:

421.近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?

420.有关项目管理,错误的理解是:

419.如图所示,主体 S 对客体 01 有读(R)权限,对客体 02 有读(R) 、写(W)权限。该图所示的访问控制实现方法是:()

418.以下关于 UDP 协议的说法,哪个是错误的?

417.传输控制协议(TCP)是传输层协议,以下关于 TCP 协议的说法,哪个是正确的?

416.以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击