單項(xiàng)選擇題公司把業(yè)務(wù)外包給云服務(wù)商,出問(wèn)題造成的經(jīng)濟(jì)損失誰(shuí)負(fù)責(zé)?()

A.公司管理層
B.公司業(yè)務(wù)部門
C.公司用戶
D.云服務(wù)商


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪項(xiàng)是機(jī)密性必須包含的?()

A.數(shù)據(jù)保留
B.文檔處置
C.數(shù)據(jù)處置
D.文件保留

2.單項(xiàng)選擇題以下哪個(gè)定義了惡意的AP(訪問(wèn)接入點(diǎn)):()。

A.沒(méi)有通過(guò)防火墻管理的AP
B.沒(méi)有使用WEP加密的AP
C.接入交換機(jī)但是沒(méi)有網(wǎng)絡(luò)管理員管理的AP
D.被某種特洛伊木馬或者惡意軟件感染的AP

3.單項(xiàng)選擇題關(guān)于ISO/IEC15408的正確描述是:()。

A.用于指導(dǎo)信息安全管理體系的風(fēng)險(xiǎn)評(píng)估活動(dòng)
B.用于評(píng)價(jià)目標(biāo)軟件的安全保護(hù)等級(jí)
C.是一個(gè)關(guān)于企業(yè)IT治理的框架標(biāo)準(zhǔn)
D.是一個(gè)評(píng)估軟件開(kāi)發(fā)的成熟度模型的標(biāo)準(zhǔn)

4.單項(xiàng)選擇題關(guān)于BSIMM(Building Security In Maturity Model)的正確描述是:()。

A.是一個(gè)非開(kāi)放的基于軟件安全實(shí)踐模塊的框架
B.是一個(gè)測(cè)量和評(píng)估軟件安全計(jì)劃(SSI)的概念模型
C.包含了解、執(zhí)行、計(jì)劃軟件安全開(kāi)發(fā)的積極行動(dòng)
D.是一個(gè)為軟件安全漏洞提供嚴(yán)重程度的評(píng)級(jí)模型

5.單項(xiàng)選擇題關(guān)于SOC3描述正確的是:()。

A.取代了以前的SAS70的關(guān)于服務(wù)運(yùn)營(yíng)控制的財(cái)務(wù)審計(jì)報(bào)告
B.關(guān)于企業(yè)內(nèi)部控制有效性的外部第三方審計(jì)報(bào)告
C.關(guān)于安全和運(yùn)營(yíng)的對(duì)外公開(kāi)的不包含詳細(xì)信息的審計(jì)報(bào)告
D.服務(wù)運(yùn)營(yíng)組織內(nèi)部的不對(duì)外公開(kāi)的控制自評(píng)估報(bào)告