单选题组织外包其软件开发，以下哪一项是该组织IT管理的责任（）。A 支付服务提供商B 作为参加者参加系统设计C 控制外包商遵守服务合同D 与供养商谈判合同

第1题：

信息安全保障要素不包括以下哪一项？（）

• A、技术
• B、工程
• C、组织
• D、管理

第2题：

关于IT服务外包，以下哪一项是IS审计师最关心的？（）

• A、外包业务是核心业务并且是能给带来区别于其他组织的利益的业务
• B、在外包合同中指定了周期性谈判的条款
• C、外包合同没有能够覆盖所有原安排中的业务内容
• D、类似的业务被外包到不止一个服务商

第3题：

根据GB/T24001-2016标准，有关外包定义下列说法最为正确的是（）。

• A、只有当外包过程是在组织的管理体系覆盖范围内时，外部组织才处在覆盖范围之内
• B、只有当外包职能是在组织的管理体系覆盖范围内时，外部组织才处在覆盖范围之内
• C、虽然外包的职能或过程是在组织管理体系覆盖范围内，但是外部组织是处在覆盖范围之外
• D、如果外包的职能或过程未被纳入组织的管理体系覆盖范围内，则外部组织才是处在覆盖范围之外

第4题：

以下哪一项是组织主题的目的？（）

• A、为使用资源的成本设定容许偏差
• B、为参加项目工作的人员提供项目管理培训
• C、定义在项目中谁负责执行责任和谁负责最终责任的结构
• D、建立控制机构以允许例外管理

第5题：

组织确保对外包过程的控制，免除其满足所有顾客要求和法律法规要求的责任。

第6题：

依据GB/T24001-2016标准，针对外包错误说法是（）。

• A、尽管外部组织是在管理体系的范围外，组织也需要将外包纳入体系范围内管理
• B、外包的功能或过程不在组织的环境管理体系范围内
• C、安排外部组织执行组织的部分职能或过程
• D、应确保外包过程受控或可施加影响

第7题：

以下对管理的应用范围的认识，正确的是哪一项？（）

• A、管理仅适用于企业组织
• B、管理仅适用于大型组织
• C、管理不适用于非盈利性组织
• D、管理适用于所有组织

第8题：

依据GB/T22080，组织监视外包软件开发应考虑（）

• A、监督外包方及时交付软件的能力
• B、监督外包方的开发成果物质量
• C、确保外包方的开发满足组织安全需求
• D、验证外包方的开发过程符合CMMI要求

第9题：

第10题：

第11题：

第12题：

第13题：

组织外包其软件开发，以下哪一项是该组织IT管理的责任（）。

• A、支付服务提供商
• B、作为参加者参加系统设计
• C、控制外包商遵守服务合同
• D、与供养商谈判合同

第14题：

在GB/T24001-2016标准中，外包被定义为：“安排外部组织承担组织的部分职能和过程。”下面关于外包的理解，表述不正确的是（）。

• A、外包过程需纳入本组织的环境管理体系内管理
• B、外包过程对于组织的运行，对于实现环境管理体系的预期结果会有影响，是必须控制的
• C、外包过程由外部组织运行，所以可以不将外包过程纳入本组织的环境管理体系内管理
• D、承接本组织外包过程职能或过程的外部组织不在本组织的环境管理体系内

第15题：

以下哪一项不属于法约尔的管理职能（）

• A、协调
• B、指挥
• C、组织
• D、人事

第16题：

按ISO9000-3的说明，下列属软件配置项的是（）

• A、软件开发方法
• B、软件开发组织管理制度
• C、软件开发合同

第17题：

以下哪一项能最有效的防止外包软件开发中的安全缺陷（）。

• A、进行软件许可，代码知识产权保护
• B、对工作的准确性和交付质量进行认证
• C、进行交付日期控制，变更管理控制和预算控制
• D、定义代码质量的合同要求

第18题：

依据GB/T 22080 ，组织监视外包软件开发应考虑（）

• A、监督外包方及时交付软件的能力
• B、监督外包方的开发成果物质量
• C、确保外包方的开发满足组织安全需求
• D、验证外包方的开发过程符合CMMI要求

第19题：

当组织将客户信用审查系统外包给第三方服务提供商时，下列哪一项是信息安全专业人士最重要的考虑因素？该提供商：（）

• A、满足并超过行业安全标准
• B、同意可以接受外部安全审查
• C、其服务和经验有很好的市场声誉
• D、符合组织的安全策略

第20题：

高层管理者花在以下哪一项职能时间最多？（）

• A、计划
• B、组织
• C、领导
• D、控制

第21题：

第22题：

第23题：