公司M将信息系统运维外包给公司N，以下符合GB/T 22080-2016/ISO/IEC 27001

公司M将信息系统运维外包给公司N，以下符合GB/T 22080-2016/ISO/IEC 27001:2013标准要求的做法是（）。

与N签署协议规定服务级别及安全要求

在对N公司人员服务时，接入M公司的移动电脑事前进行安全扫描

将多张核心机房门禁卡统一登记在N公司项目组组长名下，由其按需发给进入机房的N公司人员使用

对N公司带入带出机房的电脑进行检查登记，硬盘和U盘不在此检查登记范围内

使用微信搜索喵呜刷题，轻松应对考试！

解析：

【喵呜刷题小喵解析】：根据GB/T 22080-2016/ISO/IEC 27001:2013标准，外包服务的信息安全要求主要包括以下几个方面：A. 与N签署协议规定服务级别及安全要求：这是外包服务中非常关键的一步，通过签署协议明确双方的责任、服务级别以及安全要求，确保外包服务的质量和安全。B. 在对N公司人员服务时，接入M公司的移动电脑事前进行安全扫描：这一做法符合对外包服务提供方的设备接入时的安全要求，确保设备接入时不会对内部系统造成安全风险。C. 将多张核心机房门禁卡统一登记在N公司项目组组长名下，由其按需发给进入机房的N公司人员使用：这一做法存在安全隐患，因为门禁卡的管理权完全交由N公司项目组组长，可能存在滥用权限的风险。D. 对N公司带入带出机房的电脑进行检查登记，硬盘和U盘不在此检查登记范围内：这一做法不符合对外包服务提供方带入带出设备的安全管理要求，因为硬盘和U盘可能携带敏感信息，需要进行严格的安全检查。综上所述，符合GB/T 22080-2016/ISO/IEC 27001:2013标准要求的做法是A和B。

公司M将信息系统运维外包给公司N，以下符合GB/T 22080-2016/ISO/IEC 27001:2013标准要求的做法是（）。

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！