题目内容
(请给出正确答案)
[单选]
一家小型组织的首席信息安全官(CISO)正在提出建立安全运营中心(SOC)的案例。在内部、完全外包或混合能力之间进行辩论时,无论模型如何,以下哪一项将是主要考虑因素()。
A、人数和能力。
B、范围和服务目录。
C、技能组合和培训。
D、工具和技术。
查看答案
A、人数和能力。
B、范围和服务目录。
C、技能组合和培训。
D、工具和技术。
A、首席安全官(CSO)。
B、信息所有者r
C、首席信息安全官(CISO)。
D、总法律顾问。
A、SOC1类型1。
B、SOC1类型2。
C、SOC2类型2。
D、SOC3类型1。
A、分析公司的应用程序和数据库以确定相关的控制要求。
B、要求独立第三方完成对云供应商的安全风险评估。
C、定义云迁移路线图并确定应将哪些应用程序和数据存储库迁移到云中。
D、确保云供应商与公司之间的合同明确规定了运营安全控制的责任。
A、港口安全。
B、双因素身份验证(2FA)。
C、强密码。
D、应用防火墙。
A、虚拟化。
B、防病毒。
C、基于主机的入侵防御系统(HIPS)。
D、过程隔离。
A、信息安全管理系统(ISMS)。
B、配置管理数据库(CMDB)。
C、安全信息和事件管理(SIEM)。
D、信息技术资产管理(ITAM)。
A、通知CISO他们无法执行任务,因为他们应该只提供他们完全胜任和合格的服务。
B、由于他们是CISSP认证的,他们有足够的知识来协助请求,但需要帮助才能及时完成。
C、在继续完成之前查看执行漏洞评估的CISSP指南。
D、在执行漏洞评估之前查看PCI要求。
A、使用安全散列算法256(SHA-256)。
B、使用Rivest-Shamir-Adleman(RSA)密钥。
C、使用加密密钥的层次结构。
D、使用散列消息验证码(HMAC)密钥。
A、外包合同中涉及的所有设备的详细概述。
B、对MSSP的设备进行安全合规性测试的权利。
C、MSSP有一名负责信息安全的执行经理。
D、审核MSSP安全流程的权利。
A、系统安全官。
B、系统处理器。
C、系统管理员。
D、系统分析师。
A、信息中心
B、信息主管
C、信息技术监管委员会
D、信息中心管理者