單項選擇題

組織應定期監(jiān)控、審查、審計（）服務，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或（）團隊。另外，組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時，宜采?。ǎ．敼烫峁┑姆?，包括對（）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。

A.供應商；服務管理；信息安全；合適的措施；信息安全
B.服務管理；供應商；信息安全；合適的措施；信息安全
C.供應商；信息安全；服務管理；合適的措施；信息安全
D.供應商；合適的措施；服務管理；信息安全；信息安全

你可能感興趣的試題

單項選擇題

某單位在進行內(nèi)部安全評估時，安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報告在內(nèi)部審計時被質(zhì)疑，原因在于小張使用的漏洞掃描軟件采購于三年前，服務已經(jīng)過期，漏洞庫是半年前最后一次更新的。關于內(nèi)部審計人員對這份報告的說法正確的是（）。

A.內(nèi)部審計人員的質(zhì)疑是對的，由于沒有更新漏洞庫，因此這份漏洞掃描報告準確性無法保證
B.內(nèi)部審計人員質(zhì)疑是錯的，漏洞掃描軟件是正版采購，因此掃描結(jié)果是準確的
C.內(nèi)部審計人員的質(zhì)疑是正確的，因為漏洞掃描報告是軟件提供，沒有經(jīng)過人為分析，因此結(jié)論不會準確
D.內(nèi)部審計人員的質(zhì)疑是錯誤的，漏洞軟件是由專業(yè)的安全人員操作的，因此掃描結(jié)果是準確的

單項選擇題

與PDR模型相比，P2DR模型則更強調(diào)（），即強調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應填充“安全間隙“為循環(huán)來提高（）。

A.漏洞監(jiān)測；控制和對抗；動態(tài)性；網(wǎng)絡安全
B.動態(tài)性；控制和對抗；漏洞監(jiān)測；網(wǎng)絡安全
C.控制和對抗；漏洞監(jiān)測；動態(tài)性；網(wǎng)絡安全
D.控制和對抗；動態(tài)性；漏洞監(jiān)測；網(wǎng)絡安全

感谢您访问我们的网站，您可能还对以下资源感兴趣：

欧美成人影院在线电影

cao死你好湿好紧好爽视频今日更新亚洲精品图片区 AⅤ无码亚洲免费区人人艹人人摸人人看

你可能感興趣的試題

與PDR模型相比，P2DR模型則更強調(diào)（），即強調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應填充“安全間隙“為循環(huán)來提高（）。

與PDR模型相比，P2DR模型則更強調(diào)（），即強調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應填充“安全間隙“為循環(huán)來提高（）。