单选

组织与供应商协商服务水平协议，下面哪一个最先发生?

A.制定可行性研究.
B.检查是否符合公司策略.
C.草拟服务水平协议.
D.草拟服务水平要求

试题出自试卷《注册信息安全专业人员CISP试卷(1)》

参考答案

查看试卷详情

相关试题

在制定一个正式的企业安全计划时，最关键的成功因素将是?
- A.成立一个审查委员会
- B.建立一个安全部门
- C.向执行层发起人提供有效支持
- D.选择一个安全流程的所有者
点击查看答案
一个组织将制定一项策略以定义了禁止用户访问的WEB站点类型。为强制执行这一策略，最有效的技术是什么?
- A.状态检测防火墙
- B.WE内容过滤器
- C.WEB缓存服务器
- D.应该代理服务器
点击查看答案
对业务应用系统授权访问的责任属于：
- A.数据所有者
- B.安全管理员
- C.IT安全经理
- D.申请人的直线主管
点击查看答案
向外部机构提供其信息处理设施的物理访问权限前，组织应当做什么?
- A.该外部机构的过程应当可以被独立机构进行IT审计
- B.该组织应执行一个风险评估，设计并实施适当的控制
- C.该外部机构的任何访问应被限制在DMZ区之内
- D.应当给该外部机构的员工培训其安全程序
点击查看答案
下列哪一项是首席安全官的正常职责?
- A.定期审查和评价安全策略
- B.执行用户应用系统和软件测试与评价
- C.授予或废除用户对IT资源的访问权限
- D.批准对数据和应用系统的访问权限
点击查看答案
某组织的信息系统策略规定，终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应：
- A.报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的
- B.核实用户的访问权限是基于用所必需原则的
- C.建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致
- D.建议终止用户的活动日志能被定期审查
点击查看答案
PDCA特征的描述不正确的是
- A.顺序进行，周而复始，发现问题，分析问题，然后是解决问题
- B.大环套小环，安全目标的达成都是分解成多个小目标，一层层地解决问题
- C.阶梯式上升，每次循环都要进行总结，巩固成绩，改进不足
- D.信息安全风险管理的思路不符合PDCA的问题解决思路
点击查看答案
在人力资源审计期间，安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?
- A.为两部门起草一份服务水平协议
- B.向高级管理层报告存在未被书面签订的协议
- C.向两部门确认协议的内容
- D.推迟审计直到协议成为书面文档
点击查看答案
减少与钓鱼相关的风险的最有效控制是：
- A.系统的集中监控
- B.钓鱼的信号包括在防病毒软件中
- C.在内部网络上发布反钓鱼策略
- D.对所有用户进行安全培训
点击查看答案
通过社会工程的方法进行非授权访问的风险可以通过以下方法避免：
- A.安全意识程序
- B.非对称加密
- C.入侵侦测系统
- D.非军事区
点击查看答案