单项选择题
依据GB/T22080,组织监视外包软件开发应考虑()
A.监督外包方及时交付软件的能力
B.监督外包方的开发成果物质量
C.确保外包方的开发满足组织安全需求
D.验证外包方的开发过程符合CMMI要求
点击查看答案
相关考题
-
单项选择题
关于IT系统审计,以下说法正确的是()
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减 -
单项选择题
信息安全管理中,识别资产时须考虑()
A.优先识别计算机信息系统相关的资产
B.依据财务资产台账
C.ISMS范围内对组织业务有价值的资产
D.不包括制造设备 -
单项选择题
组织选择信息安全风险评估方法,应考虑()
A.适合于组织的ISMS、已识别的安全要求和法律法规要求
B.只有采用准确性高的概率模型才能得出可信的结果
C.必须采用易学易用的定性评估方法才能提高效率
D.必须采用国家标准规定的相加法或相乘法
