刷题刷出新高度，偷偷领先！偷偷领先！偷偷领先！关注我们，悄悄成为最优秀的自己！

多选题

根据ISO/IEC 20000-1:2018标准的要求，信息安全的控制措施应（）。

A

评估和记录SMS和服务的信息安全风险

B

独立执行，不受变更管理过程的影响

C

支持信息安全策路并处置已识别的信息安全风险

D

由顾客制定，服务提供方组织通常没有对这些措施的访问权

使用微信搜索喵呜刷题，轻松应对考试！

答案：

AC

解析：

ISO/IEC 20000-1:2018标准8.7.3.2信息安全控制

在计划的时间间隔，SMS和服务的信息安全风险应进行评估和文档化。信息安全控制应得到确定实施和运行以支持信息安全方针和处置识别的信息安全风险。关于信息安全控制的决定应文档化。

组织应协商并实施信息安全控制以处置与外部组织相关的信息安全风险。

组织应监视和评审信息安全控制措施的有效性并采取必要的措施。

创作类型：

原创

本文链接：根据ISO/IEC 20000-1:2018标准的要求，信息安全的控制措施应（）。

版权声明：本站点所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！

分享考题

最热门资讯

JAVA工程师面试指导--猎头内部资料

阅读数 11891

常见面试问题100问！

阅读数 32921