依据GB/T22080/IEC27001,以下可表明符合或不符合第三方服务管理要求的是:()
A. 要求网络安全运维服务方在协议中明确规定安全评估的内容.范围和频次
B. 要求数据中心运营服务方承诺供电可用性99.9%
C. 与软件应用系统运维方签署专项不泄露协议
D. 软件供应商提供方未通过CMMI.评估
查看答案
相关试题
换一换
依据GB/T22080/IEC27001,以下可表明符合或不符合第三方服务管理要求的是:()
A.要求网络安全运维服务方在协议中明确规定安全评估的内容.范围和频次 B.要求数据中心运营服务方承诺供电可用性99.9% C.与软件应用系统运维方签署专项不泄露协议 D.软件供应商提供方未通过CMMI.评估
答案
以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()
A.禁止安装未列入白名单的软件 B.禁止使用通过互联网下载的免费软件 C.禁止安装的软件包 D.禁止软件安装超出许可权证规定的最大用户数
答案
依据GBT22080/I.S0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A.业务战略 B.法律法规要求 C.合同要求 D.以上全部
答案
依据GB/T22080/IEC27001,以下应予以管理和控制的是:()
A.第三方服务方法人变更 B.第三方服务流程.标准和成果物变更 C.第三方内部OA系统变更 D.第三方组织结构调整
答案
依据GB/T22080/IEC27001,信息安全事件管理须包括:()
A.事件升级流程 B.事件报告和处理流程以及事件类型的定义 C.事态和脆弱性发现者立即对其进行测试和处理的规则 D.事态和脆弱性监控和审计软件工具
答案
以下符合GB/T22080-2016/ISO/IEC27001:2013标准A17要求的情况是
A.银监会规定业务中断后须在4小时内恢复,因此某银行IT运维中心规定:如发生网络中断.数据库系统运行中断等,均应在4小时内恢复 B.某公司所在市区历来供电稳定,因此核心业务机房采用单路市电及单台UPS为所有系统设备供电 C.某金融押运服务公司在A.B两台服务器上安装了押运车实时位置和状态跟踪系统,A为日常运行用,系统定期升级,B为备机,平时为冷态,A和B安置于同一机房,共用同一套基础设施 D.某跨国贸易公司每3个月一次将其核心业务系统中的数据备份一套磁盘,然后送往当地银行保险箱保存
答案
依据GB/T22080/ISO/IEC27001的要求,管理者应()
A.制定ISMS目标和计划 B.实施ISMS管理评审 C.决定接受风险的准则和风险的可接受级别 D.以上都不对
答案
依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()
A.ISMS的范用性声明 B.风险评估报告和风险处置计划 C.风险评估方法 D.以上全部
答案
依据GB/T22080/I.SO/IEC27001,建立资产清单即:()
A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性 B.完整采用组织的固定资产台账,同时指定资产负责人。 C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。 D.A+B
答案
以下场景中符合GB/T22080-2016/ISO/IEC27001:2013标准要求的情况是()
A.某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡,方便其在每天上班前和下班后打扫这些房间 B.某公司将其物理区域敏感性划分为四个等级,分别给这些区域入口的门上贴上红、橙、黄、蓝色标志 C.某公司为少数核心项目人员发放了手机,允许其使用手机在指定区域使用公司无线局域网访问客户数据 FTP,但不允许将手机带离指定区域 D.某公司门禁系统的时钟比公司视频监视系统的时钟慢约10分钟
答案
热门试题
依据GB/T22080/I.SO/IEC27001,信息系统审计是
依据GB/T22080/I.SO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括()
GB/T22080-2016/IS0/IEC27001:2013标准可用于()
依据GB/T22080/IEC27001,不属于第三方服务监视和评审范畴的是:()
依据GB/T22080-2016/ISO/IEC27001:2013标准,制定信息安全管理体系方针,应予以考虑的输入是()
依据GB/T22080-2016/IS0/IEC27001:2013标准,不属于第三方服务监视和评审范围的是()
对于某企业作为数据中心备用发电机用油的20吨油库,以下符合GB/T22080-2016/IS0/IEC27001:2013标准要求的做法是()
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()
以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是()
依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()
某软件开发公司要求开发人员使用私有计算机备租赁补贴”作为福利,以下不符合GB/T22080-2016/ISO/IEC27001:2013标准要求的做法是()
下列不属于GB/T22080-2016/ISO/IEC27001:2013附录A中A8资产管理规定的控制目标的是()
ISO/IEC27001是()
依据GB/T22080 ,信息的标记应表明()
以下对GB/T22080-2016/IS0/IEC27002:2013标准的描述,正确的是()
依据GB/T22080-2016标准,符合性要求包括()
ISO/IEC27000系列标准都是为支撑ISO/IEC27001以满足其要求而制定的()
对于信息安全方针,()是ISO/IEC27001所要求的。
依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()
使用微信扫一扫登录
