各单位负责机构应当对各外包服务供应商进行定期风险评估,也可委托第三方评估机构对外包服务供应商进行外包风险管理评估,保持评估的()。
A.安全性
B.独立性
C.完整性
D.可用性
A.安全性
B.独立性
C.完整性
D.可用性
A.网络安全服务
B.信息技术服务
C.计算机服务
D.信息安全服务
A.是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选供应商或中标供应商的评标方法
B.综合评分的主要因素是:价格、技术、财务状况、信誉、业绩、服务、对招标文件的响应程度,以及相应的比重或权值等
C.评标时,评标委员会各成员应当独立对每个有效投标人的标书进行评价、打分,然后汇总每个投标人每项评分因素的得分
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括()。
A.对外包人员进行信息安全培训
B.不得将外包服务的主要业务分包
C.明确需要访问的信息资产
D.对重要的信息系统开发交付物进行安全扫描
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
A.对规定的建设工程消防设计进行审核
B.对规定的建设工程进行消防验收
C.对公众聚集场所在投入使用、营业前进行消防安全检查
D.依法进行消防监督检查
E.负责调查火灾原因,统计火灾损失
从事武装守护押运服务的保安员的枪支使用培训应当由人民警察院校或人民警察培训机构负责。()
A.事件持续时间和恢复可能性
B.事件影响范围和可能的应急措施
C.服务提供商自行恢复服务的可能性和时间
D.提供备份人员
A.企业开展会计信息化工作,应当注重信息系统与经营环境的契合
B.企业通过委托外部单位开发、购买等方式配备会计软件,应当在有关合同中约定操作培训、软件升级、故障解决等服务事项,以及软件供应商对企业信息安全的责任
C.企业应当根据实际情况,开展本企业信息系统与银行、供应商、客户等外部单位信息系统的互联,实现外部交易信息的集中自动处理
D.企业应当遵循企业内部控制规范体系要求,加强对会计信息系统规划、设计、开发、运行、维护全过程的控制