下面哪些是确定来自第三方的风险的策略的目标？（）

【名词&注释】

电子邮件(e-mail)、病毒感染(virus infection)、危险性(risk)、承包商(contractor)、恶意代码(malicious code)、强制执行(enforcement)、美国联邦(american federal)、恶作剧(mischievousness)

[单选题]下面哪些是确定来自第三方的风险的策略的目标？（）

A. 影响第三方的合同签订
B. 定义允许第三方对信息系统的访问类型
C. 不鼓励公司雇佣外部承包商
D. 使得合法的第三方更难以访问信息系统

查看答案&解析 查看所有试题

学习资料：

[单选题]下面哪些是所有美国联邦^{(american federal)}信息安全规章的公共元素？（）

A. 组织必须实施合适的策略和规程来保护信息资产
B. 组织必须使用美国联邦^{(american federal)}范围内强制执行^{(enforcement)}的技术
C. 组织必须以电子方式存储所有记录
D. 组织必须使用在权美国联邦^{(american federal)}范围内强制执行^{(enforcement)}的策略

[单选题]最佳实践规定事件报告培训至少应该（）

A. 每月定向提供一次
B. 每5年定向提供一次
C. 每年定向提供一次
D. 只定向提供

[单选题]下面关于电子邮件恶作剧^{(mischievousness)}的陈述中哪些是正确的？（）

A. 它比病毒感染的电子邮件的危险性要小一些
B. 它与病毒感染的电子邮件一样危险
C. 它包含恶意代码
D. 它包含恶意附件

[单选题]下列哪些关于补丁部署的说法是正确的？（）

A. 一旦补丁可用就应当进行补丁部署
B. 一旦补丁经过测试就应当进行补丁部署
C. 一旦补丁经过测试并且回退策略经过测试就应当进行补丁部署
D. 一旦补丁经过测试并且回退策略经过部署就应当进行补丁部署

本文链接：https://www.51bdks.net/show/ylrw4e.html