单项选择题
GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()
A.相关各方的信息安全责任和义务
B.相关各方的商务利益
C.相关各方的技术支持责任
D.质量保证条款
点击查看答案
相关考题
-
单项选择题
信息安全管理中,"防止滥用信息处理设施"是为了防止()
A.工作场所出现“公私不分"的情况
B.组织信息保密性受损
C.组织资产可用性受损
D.B+C -
单项选择题
依据GB/T22080,组织监视外包软件开发应考虑()
A.监督外包方及时交付软件的能力
B.监督外包方的开发成果物质量
C.确保外包方的开发满足组织安全需求
D.验证外包方的开发过程符合CMMI要求 -
单项选择题
关于IT系统审计,以下说法正确的是()
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
