问题:
[单选] 当组织提到“第三方”时,他们是指()
为政府办公室工作的独立候选人。任何未被组织直接雇用的人。任何不属于管理层成员的人。以上都不是。
问题:
[单选] 下面哪些不是信息安全基础设施策略的目标?()
指派和传达信息安全责任。概括一个用于部门间安全合作和协调的框架。出于管理和维护书面策略的目的指派所有权。确定寻求组织外包的独立专家建议的好处。
问题:
[单选] 下面哪些是确定来自第三方的风险的策略的目标?()
影响第三方的合同签订。定义允许第三方对信息系统的访问类型。不鼓励公司雇佣外部承包商。使得合法的第三方更难以访问信息系统。
问题:
[单选] 当前的外包趋势日益成为一种安全关注,这是因为()
它可以消减成本。它可能要求实现虚拟专用网(VPN)。有可能减少对谁访问数据以及可能把数据存储在什么位置的控制。与美国相比,欧盟具有关于隐私的严格的法律。
问题:
[单选] 下面哪些不是外包合同中的安全要求策略的目标?()
在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导。确保维护信息安全所用的语言是所有外包契约的一个要求。让外包雇员接受组织的安全策略。省钱。
问题:
[单选] 选择采纳ISO17799框架的组织必须()
使用建议的每个策略、标准和准则。为每个安全领域才创建策略。评估推荐标准并根据需要自定义它。向国际标准组织登记。
问题:
[单选] 分类标准是下列哪篇文档的第5节?()
ISO2001。NIST17799。ISO17799。NISTSP80-300。
问题:
[单选] 下列哪些是信息资产的最佳例子?()
顾客数据库。字处理程序。笔记本计算机。服务器。
问题:
[单选] 下列哪些是信息系统的最佳例子?()
路由器。桌面计算机。传真机。SQL数据库服务器。
