單項選擇題依據(jù)GB/T22080,組織監(jiān)視外包軟件開發(fā)應考慮()

A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于IT系統(tǒng)審計,以下說法正確的是()

A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風險不可接受時,可以刪減
C.組織認為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減

2.單項選擇題信息安全管理中,識別資產(chǎn)時須考慮()

A.優(yōu)先識別計算機信息系統(tǒng)相關的資產(chǎn)
B.依據(jù)財務資產(chǎn)臺賬
C.ISMS范圍內對組織業(yè)務有價值的資產(chǎn)
D.不包括制造設備

3.單項選擇題組織選擇信息安全風險評估方法,應考慮()

A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準確性高的概率模型才能得出可信的結果
C.必須采用易學易用的定性評估方法才能提高效率
D.必須采用國家標準規(guī)定的相加法或相乘法

4.單項選擇題確定組織的信息安全管理體系范圍應依據(jù)()

A.組織整體業(yè)務活動的性質
B.組織計算機信息系統(tǒng)以及其他技術的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部

5.單項選擇題依據(jù)GB/T22080,以下不是"適用性聲明〃文件必須包含的內容是()

A.實施信息安全控制措施的角色、職責和權限
B.組織選擇的控制目標和控制措施,以及選擇的理由
C.當前實施的控制目標和控制措施
D.對附錄A中可控制目標和控制措施的刪減,以及刪減的合理性說明

最新試題

合理的使用IIS7.0當中的虛擬目錄功能可以提高工作效率。下面關于虛擬目錄描述錯誤的是()。

題型:單項選擇題

以下哪個工具使用Rainbow table(彩虹表)來破解Windows的Hash密碼?()

題型:單項選擇題

古典密碼的加密方法一般是采用文字()

題型:單項選擇題

風險處理的可選措施包括()

題型:單項選擇題

在可信計算中,TPM特有的一個功能是()

題型:單項選擇題

信息安全管理體系文件詳略程序取決于()

題型:單項選擇題

小王在一家公司中擔任網(wǎng)絡管理員,公司的網(wǎng)絡中利用DNS實現(xiàn)域名解析服務,現(xiàn)準備對其進行整改在網(wǎng)絡中添加Web服務器向其他計算機提供Web瀏覽服務。但由于需要Web服務的訪問量巨大,所以為了提供較好的服務,小王將三臺具有相同主機名的Web服務器做一個集群。為了讓這三臺服務器能夠隨機的用戶訪問請求作出響應,小王在DNS服務器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應這三臺Web服務器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務器進行監(jiān)視時發(fā)現(xiàn),實際只有一臺Web服務器能夠對用戶的請求進行響應,應采取何種措施以使這三臺Web服務器都能夠對用戶的請求進行響應以提高服務能力?()

題型:單項選擇題

首先提出自我復制的計算機程序的構想的是()

題型:單項選擇題

在Windows Server 2008系統(tǒng)中,為Web站點申請并安裝了證書,并在SSL設置中勾選“要求SSL”,在“客戶證書”中選擇“必須”,則下列描述正確的是()。

題型:單項選擇題

列舉隱寫術的經(jīng)典手法。

題型:問答題