刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

根据ISO/IEC 20000-1:2018标准的要求,信息安全的控制措施应()。

A
由顾客制定,服务提供方组织通常没有对这些措施的访问权
B
独立执行,不受变更管理过程的影响
C
形成文件,并描述访问服务或系统相关的风险
D
当评估的风险发生变化时,适当考虑信息安全控制措施变化的需求
使用微信搜索喵呜刷题,轻松应对考试!

答案:

CD

解析:

ISO/IEC 20000-1:2018标准8.7.3.2信息安全控制措施

信息安全的控制措施通常是由服务提供方组织制定和执行的,而不是由顾客制定,且这些措施应受变更管理过程的影响,选项A和B错误。

评估和记录SMS和服务的信息安全风险:组织应对SMS(服务管理系统)和提供的服务进行信息安全风险评估并记录评估结果。这有助于确定存在的信息安全风险,并采取相应的控制措施进行管理和降低风险,C正确。

支持信息安全策略并处置已识别的信息安全风险:组织应制定和实施信息安全策略,并确保信息安全控制措施与策略的要求一致。同时,组织还应采取措施来处理已识别的信息安全风险,包括进行风险治理、制定预防措施和响应措施等,D正确。

创作类型:
原创

本文链接:根据ISO/IEC 20000-1:2018标准的要求,信息安全的控制措施应()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share