属于《信息技术服务外包数据(信息)保护规范》安全机制的是()A、过程改进B、文档管理C、风险管理D、应急管理
题目
属于《信息技术服务外包数据(信息)保护规范》安全机制的是()
- A、过程改进
- B、文档管理
- C、风险管理
- D、应急管理
相似考题
更多“属于《信息技术服务外包数据(信息)保护规范》安全机制的是()A、过程改进B、文档管理C、风险管理D、应急管理”相关问题
-
第1题:
属于《信息技术服务外包数据(信息)保护规范》管理机制的是()
- A、管理制度
- B、培训教育
- C、文档管理
- D、服务支持
- E、以上都是
正确答案:E -
第2题:
属于《信息技术服务外包数据(信息)保护规范》保护机制的是()
- A、后处理
- B、过程改进
- C、文档管理
- D、应急管理
正确答案:A -
第3题:
信息数据、预防、改进、纠正属于质量管理中的()
- A、质量风险管理
- B、过程质量控制
- C、质量改进
- D、质量目标管理
正确答案:C -
第4题:
常见的公司层面信息技术控制包括但不限于()。
- A、信息技术外包管理
- B、信息技术年度计划的制定
- C、信息安全和风险管理
- D、信息技术内部审计机制的建立
正确答案:A,B,C,D -
第5题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()
- A、《风险评估方案》
- B、《需要保护的资产清单》
- C、《风险计算报告》
- D、《风险程度等级列表》
正确答案:B -
第6题:
单选题不属于《信息技术服务外包数据(信息)保护规范》数据保护的是()A目的明确
B数据质量
C使用限制
D疑义和和反对
正确答案: B解析: 暂无解析 -
第7题:
单选题属于《信息技术服务外包数据(信息)保护规范》安全机制的是()A过程改进
B文档管理
C风险管理
D应急管理
正确答案: C解析: 暂无解析 -
第8题:
多选题改进阶段的活动是执行评审阶段提出的改进建议,包括()A信息安全风险分析和管理的改进
B信息安全状态的改善
C信息安全事件管理方案的改进
D其他信息安全的相关改进
E人员组成的改进
正确答案: B,D解析: 暂无解析 -
第9题:
单选题在信息科技外包管理领域,监管部门需要重点关注( )。A是否确立了信息科技外包风险管理体系
B重要信息系统应急恢复管理和危机管理
C信息科技运行与维护管理规范
D信息系统开发以及项目管理过程的风险控制
正确答案: C解析: -
第10题:
单选题确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段A规划和准备
B使用
C评审
D改进
正确答案: A解析: 暂无解析 -
第11题:
单选题在信息科技外包管理领域,需要重点关注是否确立了信息科技外包风险管理体系,不包括( )。A是否建立信息科技外包风险管理组织和制度
B是否使用最先进的设备
C是否建立信息科技外包范围决策机制
D是否建立信息科技外包商选择程序
正确答案: B解析: -
第12题:
单选题属于《信息技术服务外包数据(信息)保护规范》保护机制的是()A后处理
B过程改进
C文档管理
D应急管理
正确答案: B解析: 暂无解析 -
第13题:
不属于《信息技术服务外包数据(信息)保护规范》适用范围的是()
- A、数据管理、操作的管理机构
- B、数据管理、操作的相关人员
- C、第三方
- D、数据的提供者
正确答案:C -
第14题:
在信息技术服务外包标准中,数据主体是指获数据授权,基于明确、合法目的对数据进行管理、处理、使用的IT服务外包组织。
正确答案:错误 -
第15题:
下列哪些项是信息技术服务外包标准中威胁管理的内容?() (1)知识产权管理; (2)安全管理; (3)风险管理; (4)合规性管理。
- A、(1)(3)(4)
- B、(1)(2)(3)
- C、(2)(3)(4)
- D、(1)(2)(3)(4)
正确答案:D -
第16题:
在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D -
第17题:
规范外包业务管理要求是:()。
- A、明确权利义务
- B、严格交接管控
- C、加强管理监督
- D、规范外包工作人员使用管理,防范劳动用工风险
- E、建立应急机制
正确答案:A,B,C,D,E -
第18题:
单选题属于《信息技术服务外包数据(信息)保护规范》管理机制的是()A管理制度
B培训教育
C文档管理
D服务支持
E以上都是
正确答案: A解析: 暂无解析 -
第19题:
单选题银行业金融机构要严格落实信息科技外包风险监管要求,着力加强自助设备外包服务的过程监督和信息安全管控,强化ATM设备维护人员管理,加强监督核查,对于达不到安全管理要求的外包服务机构,要建立()。A评价机制
B退出机制
C奖罚机制
D通报机制
正确答案: B解析: 暂无解析 -
第20题:
多选题以下事项属于公司层面的信息技术控制的有()。A程序和数据访问
B信息技术预算管理
C信息技术应急预案的制定
D信息安全和风险管理
正确答案: B,A解析: 选项A不恰当,程序和数据访问属于信息技术一般控制。常见的公司层面信息技术控制包括但不限于:
(1)信息技术规划的制定;
(2)信息技术年度计划的制定;
(3)信息技术内部审计机制的建立;
(4)信息技术外包管理;
(5)信息技术预算管理(选项B);
(6)信息安全和风险管理(选项D);
(7)信息技术应急预案的制定(选项C);
(8)信息系统架构和信息技术复杂性。 -
第21题:
单选题不属于《信息技术服务外包数据(信息)保护规范》适用范围的是()A数据管理、操作的管理机构
B数据管理、操作的相关人员
C第三方
D数据的提供者
正确答案: D解析: 暂无解析 -
第22题:
单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A规划和准备
B使用
C评审
D改进
正确答案: B解析: 暂无解析 -
第23题:
单选题在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A建立环境
B实施风险处理计划
C持续的监视与评审风险
D持续改进信息安全管理过程
正确答案: C解析: 暂无解析