组织应按照什么的优先级,要求供应商为软件开发能力自评估保存形成文件的信息?
组织应按照什么的优先级,要求供应商为软件开发能力自评估保存形成文件的信息?
相关考题:
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
下列关于商户与行社签订的协议,以及相关资料保存年限的说法正确的是()。A、签订的协议,以及商户提供的各项资料复印件以及相应表格等档案资料需永久保存B、申请材料、审批材料、风险评估、商户信息变更、商户退出等文件从商户申请批准后至少保存10年C、银行卡交易签购单凭证,自交易日起至少保存两年D、申请材料、审批材料、风险评估、商户信息变更、商户退出等文件从商户协议中止后至少保存5年
组织应按GB/T19001-2015标准中7.5.3要求进行控制的形成文件的信息范围是()A、组织制订的所有文件信息B、组织需用的所有外来文件信息C、质量管理体系和本标准所要求的形成文件的信息D、组织需要遵照执行的文件信息
关于与产品和服务有关的要求的评审,正确的是()A、组织应确保有能力满足向顾客提供的产品和服务的要求B、在承诺向顾客提供产品和服务之时,评审与产品和服务有关的要求C、若顾客没有提供形成文件的要求,组织应将其形成文件D、组织应保留评审结果及针对产品和服务的新要求的形成文件的信息
组织应确定质量管理体系所需的过程及其在整个组织内的应用,其中“确定”的含义通常理解为()A、是正规的质量管理活动B、其结果应形成文件的信息C、选择何时需要形成文件的信息D、其结果可能需要作为形成文件的信息维修和保存
关于syslog的配置,下列说法中正确的是()A、syslog配置的语法是“服务类型.优先级操作域”B、不考虑优先级限定符的情况下,日志记录将包括指定优先级以及更紧急的信息C、不考虑优先级限定符的情况下,优先级越高记录的信息量越大D、操作域只能配置为本地文件系统中的某个文件E、操作域可以配置为特殊的设备文件
信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
单选题组织应按GB/T19001-2015标准中7.5.3要求进行控制的形成文件的信息范围是()A组织制订的所有文件信息B组织需用的所有外来文件信息C质量管理体系和本标准所要求的形成文件的信息D组织需要遵照执行的文件信息
单选题根据《资产评估法》规定:一般评估业务的评估档案保存期限不少于15年,法定评估业务的评估档案保存期限不少于30年。评估档案的保存期限,自( )起算。A审计报告日B资产评估报告日C工作底稿完成日D文件归档日
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
多选题关于文档资料的概念,下列叙述正确的有( )。A文件是组织在其工作形成、接收和保存的所有记录的信息B档案是组织在其工作中直接形成的有保存价值的历史记录C资料是组织通过购买、赠送、交换转换等途径获得的、供其工作参考的信息材料D文件、档案、资料都是项目建设活动必需的信息来源E对文件、档案、资料的管理统称为资料管理
单选题CC(通用准则)里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平:()。APP保护轮廓(客户/用户提出的安全要求)BST安全目标(供应商对安全能力要求的回应)CTOE被评估产品DEAL评估保证级别