刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

依据GB/T 22080-2016/ISO/IEC 27001:2013,以下可表明符合或不符合第三方服务管理要求的是()。

A
要求网络安全运维服务方在协议中明确规定安全评估的内容、范围和频次
B
要求数据中心运营服务方承诺供电可用性99.9%
C
与软件应用系统运维方签署专项不泄露协议
D
软件供应商提供方未通过CMMI评估
使用微信搜索喵呜刷题,轻松应对考试!

答案:

C

解析:

【喵呜刷题小喵解析】:依据GB/T 22080-2016/ISO/IEC 27001:2013,第三方服务管理要求包括服务提供方在协议中明确规定安全评估的内容、范围和频次。因此,选项A“要求网络安全运维服务方在协议中明确规定安全评估的内容、范围和频次”符合第三方服务管理要求。选项B“要求数据中心运营服务方承诺供电可用性99.9%”与第三方服务管理要求无关,因为供电可用性不是安全评估的内容。选项C“与软件应用系统运维方签署专项不泄露协议”符合第三方服务管理要求,因为不泄露协议是安全评估的一部分。选项D“软件供应商提供方未通过CMMI评估”与第三方服务管理要求无关,因为CMMI评估不是安全评估的内容。因此,选项C“与软件应用系统运维方签署专项不泄露协议”是符合第三方服务管理要求的。
创作类型:
原创

本文链接:依据GB/T 22080-2016/ISO/IEC 27001:2013,以下可表明符合或不符合第三

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share