單項選擇題遵循支付卡行業(yè)數據安全標準(PCIDSS)的組織在與服務供應商共享持卡人信息時必須()。

A.定期驗證服務商遵循PCI DSS合規(guī)的狀態(tài)
B.對服務提供商進行年度PCI DSS評估
C.確保服務提供商按照PCI DSS要求更新和測試DRP
D.驗證服務供應商的安全策略和企業(yè)的安全策略保持一致


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在基于策略的訪問管理中,以下哪一項確保身份管理架構中的規(guī)則被遵循()。

A.策略執(zhí)行點(PEP)
B.策略決策點(PDP)
C.數字簽名
D.策略數據庫

2.單項選擇題以下哪一項對組織的電子監(jiān)控策略影響最大()。

A.員工背景調查
B.工作場所隱私保護法
C.商業(yè)道德規(guī)范
D.企業(yè)信賴文化

3.單項選擇題以下哪一項在云計算環(huán)境下更難控制()。

A.數據備份
B.數據恢復
C.數據處置
D.數據訪問

4.單項選擇題組織打算升級所有防火墻以降低某項風險,以下哪一項最能支持這個觀點()。

A.有充分的IT預算
B.該項風險的年預期損失ALE非常低
C.該項風險的固有風險高于殘余風險
D.該項風險的預期損失超過實際控制的成本

5.單項選擇題以下哪一項是軟件配置管理系統(tǒng)的必要組件()。

A.回滾和恢復流程
B.回歸測試和評價
C.用戶培訓和驗收
D.審計控制和批準