刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

对于IT服务交付中涉及的信息安全,以下说法正确的是()。

A
若IT服务提供方获得了ISMS认证,可以默认ISO/IEC20000-1标准6.6条已满足要求
B
审批信息安全策略及遵从这些策略的重要性应与顾客和相关方沟通
C
信息安全策略不应披露给供方人员
D
信息安全策略是对IT服务方人员的要求,与顾客及供方等没有关系。
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】本题考察的是对IT服务交付中涉及的信息安全的理解。A选项提到“若IT服务提供方获得了ISMS认证,可以默认ISO/IEC20000-1标准6.6条已满足要求”,这个表述是错误的。ISMS认证是对组织信息安全管理体系的认证,并不能直接代表ISO/IEC20000-1标准6.6条已满足要求。ISO/IEC20000-1标准6.6条是关于信息安全管理的具体条款,其满足与否需要根据实际的信息安全策略和措施来判断。B选项提到“审批信息安全策略及遵从这些策略的重要性应与顾客和相关方沟通”,这是正确的。在IT服务交付中,信息安全策略是保障信息安全的基础,其审批和遵从的重要性应当与顾客和相关方进行充分沟通,以确保各方的利益得到保护。C选项提到“信息安全策略不应披露给供方人员”,这个表述是错误的。供方人员在提供IT服务时,需要了解信息安全策略,以便他们遵守相关的安全规定,保证信息的安全性。D选项提到“信息安全策略是对IT服务方人员的要求,与顾客及供方等没有关系”,这个表述也是错误的。信息安全策略不仅是对IT服务方人员的要求,也是对整个组织的要求,包括顾客、供方等相关方。各方都需要遵守信息安全策略,共同维护信息安全。因此,正确答案是B选项。
创作类型:
原创

本文链接:对于IT服务交付中涉及的信息安全,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share