單項選擇題公司把業(yè)務(wù)外包給云服務(wù)商,出問題造成的經(jīng)濟損失誰負責(zé)?()

A.公司管理層
B.公司業(yè)務(wù)部門
C.公司用戶
D.云服務(wù)商


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪項是機密性必須包含的?()

A.數(shù)據(jù)保留
B.文檔處置
C.數(shù)據(jù)處置
D.文件保留

2.單項選擇題以下哪個定義了惡意的AP(訪問接入點):()。

A.沒有通過防火墻管理的AP
B.沒有使用WEP加密的AP
C.接入交換機但是沒有網(wǎng)絡(luò)管理員管理的AP
D.被某種特洛伊木馬或者惡意軟件感染的AP

3.單項選擇題關(guān)于ISO/IEC15408的正確描述是:()。

A.用于指導(dǎo)信息安全管理體系的風(fēng)險評估活動
B.用于評價目標(biāo)軟件的安全保護等級
C.是一個關(guān)于企業(yè)IT治理的框架標(biāo)準(zhǔn)
D.是一個評估軟件開發(fā)的成熟度模型的標(biāo)準(zhǔn)

4.單項選擇題關(guān)于BSIMM(Building Security In Maturity Model)的正確描述是:()。

A.是一個非開放的基于軟件安全實踐模塊的框架
B.是一個測量和評估軟件安全計劃(SSI)的概念模型
C.包含了解、執(zhí)行、計劃軟件安全開發(fā)的積極行動
D.是一個為軟件安全漏洞提供嚴(yán)重程度的評級模型

5.單項選擇題關(guān)于SOC3描述正確的是:()。

A.取代了以前的SAS70的關(guān)于服務(wù)運營控制的財務(wù)審計報告
B.關(guān)于企業(yè)內(nèi)部控制有效性的外部第三方審計報告
C.關(guān)于安全和運營的對外公開的不包含詳細信息的審計報告
D.服務(wù)運營組織內(nèi)部的不對外公開的控制自評估報告