刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

依据GB/T22080-2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是()。

A
监视和评审服务级别协议的符合性
B
监视和评审服务方人员聘用和考核的流程
C
监视和评审服务交付遵从协议规定的安全要求的程度
D
监视和评审服务方跟踪敲处理信息安全事件的能力
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】:在GB/T22080-2016/ISO/IEC27001:2013中,第三方服务监视和评审主要是为了确保服务供应商能够按照合同要求提供信息安全服务,并确保服务交付符合协议规定的安全要求。因此,监视和评审服务级别协议的符合性、监视和评审服务交付遵从协议规定的安全要求的程度,以及监视和评审服务方跟踪处理信息安全事件的能力,都是第三方服务监视和评审的范畴。然而,监视和评审服务方人员聘用和考核的流程,并不属于第三方服务监视和评审的范畴,因为这更多是属于服务方的内部管理流程,而不是与客户或第三方服务监视和评审直接相关的内容。因此,选项B“监视和评审服务方人员聘用和考核的流程”不属于第三方服务监视和评审的范畴。
创作类型:
原创

本文链接:依据GB/T22080-2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share