当组织将客户信用审查系统外包给第三方服务提供商时，下列哪一项

【名词&注释】

安全策略(security policy)、安全问题(security problem)、控制措施(control measures)、解决方法(solution)、技术人员(technician)、网络连接(network connection)、测试数据(test data)、专业人士(specialty people)、第三方服务提供商(third part service provider)、可接受风险(acceptable risk)

[单选题]当组织将客户信用审查系统外包给第三方服务提供商^{(third part service provider)}时，下列哪一项是信息安全专业人士^{(specialty people)}最重要的考虑因素？该提供商：（）

A. 满足并超过行业安全标准
B. 同意可以接受外部安全审查
C. 其服务和经验有很好的市场声誉
D. 符合组织的安全策略

查看答案&解析 查看所有试题

学习资料：

[单选题]有关信息系统的设计、开发、实施、运行和维护过程中的安全问题，以下描述错误的是（）

A. 信息系统的开发设计，应该越早考虑系统的安全需求越好
B. 信息系统的设计、开发、实施、运行和维护过程中的安全问题，不仅仅要考虑提供一个安全的开发环境，同时还要考虑开发出安全的系统
C. 信息系统在加密技术的应用方面，其关键是选择密码算法，而不是密钥的管理
D. 运营系统上的敏感、真实数据直接用作测试数据^{(test data)}将带来很大的安全风险

[单选题]以下哪一项是已经被确认了的具有一定合理性的风险？（）

A. 总风险
B. 最小化风险
C. 可接受风险^{(acceptable risk)}
D. 残余风险

[单选题]发现一台被病毒感染的终端后，首先应：（）

A. 拔掉网线
B. 判断病毒的性质、采用的端口
C. 在网上搜寻病毒解决方法
D. 呼叫公司技术人员

[单选题]对于Linux审计说法错误的是？（）

A. Linux系统支持细粒度的审计操作
B. Linux系统可以使用自带的软件发送审计日志到SOC平台
C. Linux系统一般使用auditd进程产生日志文件
D. Linux在secure日志中登陆成功日志和审计日志是一个文件

[单选题]以下哪项活动对安全编码没有帮助（）

A. 代码审计
B. 安全编码规范
C. 编码培训
D. 代码版本管理

[单选题]有关Kerberos说法下列哪项是正确的？（）

A. 它利用公钥加密技术。
B. 它依靠对称密码技术。
C. 它是第二方的认证系统。
D. 票据授予之后将加密数据，但以明文方式交换密码

[单选题]下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的：（）

A. 设置网络连接时限
B. 记录并分析系统错误日志
C. 记录并分析用户和管理员日志
D. 时钟同步

[单选题]邮件服务器之间传递邮件通常使用的协议为（）

A. HTTP
B. SMTP
C. SNMP
D. Telnet

本文链接：https://www.51bdks.net/show/695yjg.html