在确需将密钥载体移交给第三方使用时,须()。A、做好交接记录B、签署保密协议C、审核其安全管理方案D、对第三方的使用情况进行监督
在确需将密钥载体移交给第三方使用时,须()。
- A、做好交接记录
- B、签署保密协议
- C、审核其安全管理方案
- D、对第三方的使用情况进行监督
相关考题:
对第三方服务进行安全管理时,以下说法正确的是()A、服务水平协议的签定可以免除系统安全管理者的责任B、第三方服务的变更管理的对象包括第三方服务造成的系统变化和服务商自身的变化C、服务水平协议的执行情况的监督,是服务方项目经理的职责,不是系统安全管理者的责任D、安全加固的工作不能由第三方服务商进行
若因开展业务合作或其他经营服务需要向第三方单位提供必要的客户信息时,应()A、与第三方单位签订保密协议,明确约定相关信息数据的内容、范围、用途及信息安全责任B、加强对其使用客户信息过程的监督,确保相关客户信息不会用作他用C、满足第三方要求,及时将客户信息原始数据提供D、拒绝相关要求,保障客户信息保密性
在税务部门日常工作中,会有第三方人员参与,由于第三方人员有机会接触部分内部资料,时刻都有泄露信息的风险,需要加强安全管理。以下措施正确的有()。A、须与第三方签署《保密协议》B、未经许可第三方人员不得进入税务部门的税务专网和互联网C、第三方人员离开,及时撤销第三方人员权限D、未经批准外部人员不得携带笔记本、移动存储介质进入机房重地
将电子存储设备返还第三方修理时的有效做法是()。A、对包含敏感信息的截止进行物理破坏后才能交给第三方修理B、对包含敏感信息的介质进行消磁后才能交给第三方修理C、确保存储设备上没有任何表明公司名字或logo的标签D、和第三方签订安全处理介质的合同
在ISO9000族标准中,关于第三方审核说法正确的是()。A、外部审核即第三方审核B、三种审核类型中,第三方审核的客观程度最高,具有更强的可信度C、第三方审核是由独立于受审核方且不受其经济利益制约的第三方机构依据特定的审核准则,按规定的程序和方法对受审核方进行的审核D、第三方审核必须由一个认证机构来进行
公司应该采取以下措施,对第三方访问进行控制。()A、公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成B、实行访问授权管理,未经授权,第三方不得进行任何形式的访问C、公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训D、第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
用户敏感数据的批量查询、导出等操作及转交第三方使用等行为须经省级单位()及分管领导审核,并通过总部()审批,第三方单位或机构使用时应签订保密协议,并落实必要的管理和技术保护措施A、办公厅B、信通部C、业务部门D、互联网部
国家电网公司对于人员的信息安全管理要求中,下列()说法是不正确的。A、对单位的新录用人员要签署保密协议;B、对离岗的员工应立即终止其在信息系统中的所有访问权限;C、要求第三方人员在访问前与公司签署安全责任合同书或保密协议;D、因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同。
多选题公司应该采取以下措施,对第三方访问进行控制。()A公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成B实行访问授权管理,未经授权,第三方不得进行任何形式的访问C公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训D第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
多选题在税务部门日常工作中,会有第三方人员参与,由于第三方人员有机会接触部分内部资料,时刻都有泄露信息的风险,需要加强安全管理。以下措施正确的有()。A须与第三方签署《保密协议》B未经许可第三方人员不得进入税务部门的税务专网和互联网C第三方人员离开,及时撤销第三方人员权限D未经批准外部人员不得携带笔记本、移动存储介质进入机房重地
单选题对第三方服务进行安全管理时,以下说法正确的是()A服务水平协议的签定可以免除系统安全管理者的责任B第三方服务的变更管理的对象包括第三方服务造成的系统变化和服务商自身的变化C服务水平协议的执行情况的监督,是服务方项目经理的职责,不是系统安全管理者的责任D安全加固的工作不能由第三方服务商进行
单选题就密钥的安全性而言,以下那种加密方法更易于保密?()A共享型单一键值加密。B公开密钥/私密密钥方法。C由第三方对密钥存档。D将密钥与加密信息分开传输。