單項選擇題

組織應(yīng)定期監(jiān)控、審查、審計（）服務(wù)，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責任分配給指定的個人或（）團隊。另外，組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（）要求的實現(xiàn)。當發(fā)現(xiàn)服務(wù)交付的不足時，宜采取（）。當供應(yīng)商提供的服務(wù)，包括對（）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風險的基礎(chǔ)上管理。

A.供應(yīng)商；服務(wù)管理；信息安全；合適的措施；信息安全
B.服務(wù)管理；供應(yīng)商；信息安全；合適的措施；信息安全
C.供應(yīng)商；信息安全；服務(wù)管理；合適的措施；信息安全
D.供應(yīng)商；合適的措施；服務(wù)管理；信息安全；信息安全

你可能感興趣的試題

單項選擇題

某單位在進行內(nèi)部安全評估時，安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報告在內(nèi)部審計時被質(zhì)疑，原因在于小張使用的漏洞掃描軟件采購于三年前，服務(wù)已經(jīng)過期，漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是（）。

A.內(nèi)部審計人員的質(zhì)疑是對的，由于沒有更新漏洞庫，因此這份漏洞掃描報告準確性無法保證
B.內(nèi)部審計人員質(zhì)疑是錯的，漏洞掃描軟件是正版采購，因此掃描結(jié)果是準確的
C.內(nèi)部審計人員的質(zhì)疑是正確的，因為漏洞掃描報告是軟件提供，沒有經(jīng)過人為分析，因此結(jié)論不會準確
D.內(nèi)部審計人員的質(zhì)疑是錯誤的，漏洞軟件是由專業(yè)的安全人員操作的，因此掃描結(jié)果是準確的

單項選擇題

與PDR模型相比，P2DR模型則更強調(diào)（），即強調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應(yīng)填充“安全間隙“為循環(huán)來提高（）。

A.漏洞監(jiān)測；控制和對抗；動態(tài)性；網(wǎng)絡(luò)安全
B.動態(tài)性；控制和對抗；漏洞監(jiān)測；網(wǎng)絡(luò)安全
C.控制和對抗；漏洞監(jiān)測；動態(tài)性；網(wǎng)絡(luò)安全
D.控制和對抗；動態(tài)性；漏洞監(jiān)測；網(wǎng)絡(luò)安全

感谢您访问我们的网站，您可能还对以下资源感兴趣：

精品伊人久久大香线蕉男人的天堂

国产午夜精品福利久久无遮挡h纯内动漫在线观看国产偷窥盗摄网站国产亚洲精品无码颜射老妇

你可能感興趣的試題

與PDR模型相比，P2DR模型則更強調(diào)（），即強調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應(yīng)填充“安全間隙“為循環(huán)來提高（）。

與PDR模型相比，P2DR模型則更強調(diào)（），即強調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應(yīng)填充“安全間隙“為循環(huán)來提高（）。