正确答案: B

3，4，2，1

题目：在选择外部供货生产商时，评价标准按照重要性的排列顺序是：（）1.供货商与信息系统部门的接近程度2.供货商雇员的态度3.供货商的信誉、专业知识、技术4.供货商的财政状况和管理情况

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]在安全人员的帮助下，对数据提供访问权的责任在于：（）

数据所有者

[单选题]在部署风险管理程序的时候，哪项应该最先考虑到：（）

组织威胁，弱点和风险概括的理解

[单选题]在评估信息系统的管理风险。首先要查看（）

影响资产的漏洞和威胁

[单选题]由于病毒攻击、非法入侵等原因，校园网部分园区瘫痪，或者邮件、计费服务器不能正常工作，属于以下哪种级别事件（）

重大事件

[单选题]如果恢复时间目标增加，则（）

灾难容忍度增加

[单选题]实施信息系统访问控制首先需要进行如下哪一项工作？（）

梳理信息系统相关信息资产

[单选题]下面哪一项不是ISMSPlan阶段的工作？（）

实施信息安全培训

[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

测试环境可能没有充分的访问控制以确保数据机密性