在选择外部供货生产商时，评价标准按照重要性的排列顺序是：（）

【名词&注释】

控制措施(control measures)、精确性(accuracy)、医疗机构(medical institutions)、管理程序、重大事件(important events)、恢复时间目标、计算机中心(computer center)、财政状况(financial condition)、容忍度(tolerance degree)、数据机密性(data confidentiality)

[单选题]在选择外部供货生产商时，评价标准按照重要性的排列顺序是：（）1.供货商与信息系统部门的接近程度2.供货商雇员的态度3.供货商的信誉、专业知识、技术4.供货商的财政状况^{(financial condition)}和管理情况

A. 4，3，1，2
B. 3，4，2，1
C. 3，2，4，1
D. 1，2，3，4

查看答案&解析 查看所有试题

学习资料：

[单选题]在安全人员的帮助下，对数据提供访问权的责任在于：（）

A. 数据所有者
B. 程序员
C. 系统分析师
D. 库管员

[单选题]在部署风险管理程序的时候，哪项应该最先考虑到：（）

A. 组织威胁，弱点和风险概括的理解
B. 揭露风险的理解和妥协的潜在后果
C. 基于潜在结果的风险管理优先级的决心
D. 风险缓解战略足够在一个可以接受的水平上保持风险的结果

[单选题]在评估信息系统的管理风险。首先要查看（）

A. 控制措施已经适当
B. 控制的有效性适当
C. 监测资产有关风险的机制
D. 影响资产的漏洞和威胁

[单选题]由于病毒攻击、非法入侵等原因，校园网部分园区瘫痪，或者邮件、计费服务器不能正常工作，属于以下哪种级别事件（）

A. 特别重大事件
B. 重大事件
C. 较大事件
D. 一般事件

[单选题]如果恢复时间目标增加，则（）

A. 灾难容忍度^{(tolerance degree)}增加
B. 恢复成本增加
C. 不能使用冷备援计算机中心^{(computer center)}
D. 数据备份频率增加

[单选题]实施信息系统访问控制首先需要进行如下哪一项工作？（）

A. 信息系统资产分类
B. 信息系统资产标识
C. 创建访问控制列表
D. 梳理信息系统相关信息资产

[单选题]下面哪一项不是ISMSPlan阶段的工作？（）

A. 定义ISMS方针
B. 实施信息安全风险评估
C. 实施信息安全培训
D. 定义ISMS范围

[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性^{(data confidentiality)}

本文链接：https://www.51bdks.net/show/p48jrx.html