单项选择题以下哪项必须成为支持电子发现存储在云环境中的数据的合同的一部分?()
A.与组织目录服务集成以进行身份验证
B.数据的标记
C.混合部署模式
D.识别数据位置
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题以下组织遇到的哪类安全问题最可能造成直接金钱上的损失?()
A.设备
B.声誉
C.信息
D.信用
2.单项选择题一个员工制作并上传病毒到内网,司法鉴定人员应该:()。
A.断掉员工电脑网络连接
B.内部公告病毒影响
C.进行针对病毒的渗透测试
D.扣留该员工电脑
3.单项选择题资产评估收集所有资产是为了:()。
A.确定资产威胁
B.计算资产价值
C.为资产确定优先级
D.为安全控制挑选需保护的资产列表
4.单项选择题光纤属于哪一层设备:()。
A.网络层
B.数据链路层
C.物理层
D.传输层
5.单项选择题公司把业务外包给云服务商,出问题造成的经济损失谁负责?()
A.公司管理层
B.公司业务部门
C.公司用户
D.云服务商
6.单项选择题以下哪项是机密性必须包含的?()
A.数据保留
B.文档处置
C.数据处置
D.文件保留
7.单项选择题以下哪个定义了恶意的AP(访问接入点):()。
A.没有通过防火墙管理的AP
B.没有使用WEP加密的AP
C.接入交换机但是没有网络管理员管理的AP
D.被某种特洛伊木马或者恶意软件感染的AP
8.单项选择题关于ISO/IEC15408的正确描述是:()。
A.用于指导信息安全管理体系的风险评估活动
B.用于评价目标软件的安全保护等级
C.是一个关于企业IT治理的框架标准
D.是一个评估软件开发的成熟度模型的标准
9.单项选择题关于BSIMM(Building Security In Maturity Model)的正确描述是:()。
A.是一个非开放的基于软件安全实践模块的框架
B.是一个测量和评估软件安全计划(SSI)的概念模型
C.包含了解、执行、计划软件安全开发的积极行动
D.是一个为软件安全漏洞提供严重程度的评级模型
10.单项选择题关于SOC3描述正确的是:()。
A.取代了以前的SAS70的关于服务运营控制的财务审计报告
B.关于企业内部控制有效性的外部第三方审计报告
C.关于安全和运营的对外公开的不包含详细信息的审计报告
D.服务运营组织内部的不对外公开的控制自评估报告