A.监督外包方及时交付软件的能力。
B.监督外包方的幵发成果
C.确保外包方的开发满足组织安全需求。
D.验证外包方的开发过程符合CMMI要求
[单选题]依据GB/T22080,组织监视外包软件开发应考虑:()A.监督外包方及时交付软件的能力B.监督外包方的开发成果物质量C.确保外包方的开发满足组织安全
[单选题]依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括:()A.管理人员应提醒使用者在使用应用系统时注意确认输入输出_B.质量人员介入验证
[单选题]依据GB/T22080,风险评估过程包含:()A.风险分析和风险评价的活动B.风险管理和风险处置的活动C.风险识别与风险分析的活动D.风险处置
[单选题]依据GB/T22080,信息的标记应表明:( )A.相关供应商信息、日期、资产序列号。B.其敏感性和关键性的类别和等级。C.所属部门和批准人D.信息的
[单选题]依据GB/T22080,组织与员工的保密性协议的内容应:( )A.规定的保密责任永久有效B.内容不可变更C.反映组织信息保护需要的保密性或不泄露协议要
[单选题]依据GB/T22080,业务连续性管理活动不包括:( )A.针对业务中断进行风险评估B.定义恢复的优先顺序C.定义恢复时间指标D.按事件管理流程进行处
[单选题]依据GB/T22080,业务连续性管理活动不包括:( )A.针对业务中断进行风险评估。B.定义恢复的优先顺序。C.定义恢复时间指标。D.按事件管理流程
[单选题]依据GB/T22080/IEC27001,信息安全事件管理须包括:()A.事件升级流程B.事件报告和处理流程以及事件类型的定义C.事态和脆弱性发现者立
[单选题]依据GB/.T22080/IS0/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性。B.完整采用组
[单选题]依据GB/T22080,信息的标记应表明:A.相关供应商信息.日期.资产序B.其敏感性和关键性的类别和C.所属部门和批准人D.信息的性质,如软件