关于与企业外部的系统互连,以下哪一项是首席信息安全官(CISO) 最关心的问题?
A. 需互相遵守合同安全要求
B. 不确定另一系统在需要时是否可用
C. 能否在另一系统上执行风险评估
D. 确保通过虚拟私有网络(VPN)隧道对两个系统之间的通信加密
答案与解析:A
A. 确保两个系统同时符合双方实体的合同安全要求应该是风险从业者首要关注的事。如果有一个系统不合规,那么两个系统很可能都不符合其各自的安全要求。
B. 其他系统可用性的不确定性可能是业务所有者和用户首要关注的事,而不是首席信息安全官(CISO) 首要关注的事。
C. 能否在另一系统上执行风险评估不一定是需要关心的问题,具体取决于两个系统之间的互连协议。
D. 两个系统之间的通信不一定需要虚拟私有网络(VPN)隧道或加密。该要求基于传输的数据类型。
A. 需互相遵守合同安全要求
B. 不确定另一系统在需要时是否可用
C. 能否在另一系统上执行风险评估
D. 确保通过虚拟私有网络(VPN)隧道对两个系统之间的通信加密
答案与解析:A
A. 确保两个系统同时符合双方实体的合同安全要求应该是风险从业者首要关注的事。如果有一个系统不合规,那么两个系统很可能都不符合其各自的安全要求。
B. 其他系统可用性的不确定性可能是业务所有者和用户首要关注的事,而不是首席信息安全官(CISO) 首要关注的事。
C. 能否在另一系统上执行风险评估不一定是需要关心的问题,具体取决于两个系统之间的互连协议。
D. 两个系统之间的通信不一定需要虚拟私有网络(VPN)隧道或加密。该要求基于传输的数据类型。
