刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

IT服务管理中,关于信息安全的控制措施应()。

A
由顾客制定,服务提供方组织通常没有对这些措施的访问权
B
组织应协商并实施信息安全控制以处置与外部组织相关的信息安全风险
C
独立执行,不受变更管理过程的影响
D
组织应监视和评审信息安全控制措施的有效性并采取必要的措施
使用微信搜索喵呜刷题,轻松应对考试!

答案:

BD

解析:

【喵呜刷题小喵解析】:在IT服务管理中,关于信息安全的控制措施,组织应该与顾客协商并实施信息安全控制,以处置与外部组织相关的信息安全风险。这确保了组织能够共同制定并执行有效的信息安全措施,以应对潜在的安全威胁。同时,组织应监视和评审信息安全控制措施的有效性,并采取必要的措施。这是为了确保信息安全控制措施能够持续有效,并在发现任何不足或问题时能够及时采取纠正措施。因此,选项B和D是正确的选择。选项A提到“由顾客制定,服务提供方组织通常没有对这些措施的访问权”,这并不符合IT服务管理中信息安全控制措施的通常做法,因为组织通常应共同参与制定和执行这些措施。选项C“独立执行,不受变更管理过程的影响”也与信息安全控制的实践不符,信息安全措施应与变更管理过程紧密配合,以确保控制措施的有效性。
创作类型:
原创

本文链接:IT服务管理中,关于信息安全的控制措施应()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share