安全外包服务管理题库(附答案).docx

安全外包服务管理题库(附答案)

一、单项选择题（每题2分，共30分）

1.安全外包服务中，以下哪项不属于“核心安全能力”范畴？

A.关键系统的访问控制策略制定

B.日常安全日志的集中监控

C.安全事件的应急响应决策

D.安全漏洞的深度挖掘与修复

答案：B

2.供应商选择阶段，以下哪项是“技术能力评估”的核心指标？

A.企业注册资本金规模

B.过往3年同类项目的成功案例数量

C.服务团队的CISP（注册信息安全专业人员）持证比例

D.供应商总部的地理位置

答案：C

3.安全外包服务合同中，“服务级别协议（SLA）”的核心内容不包括：

A.服务响应时间（如故障修复≤4小时）

B.