A.支付卡行业数据安全标准(PCI-DSS)。
B.美国国家标准与技术研究院(NIST)。
C.萨班斯-奥克斯利法案(SOX)。
D.通用数据保护条例(GDPR)。
A.提供改进的任务完成方法。
B.关注不断变化、不断演变且充满新威胁的运营环境。
C.使管理层能够做出明智的基于风险的决策,证明安全支出的合理性。
D.保护存储、集中或传输组织信息的信息技术(IT)系统。
A.建议业务数据所有者使用持续的监视和分析应用程序以防止数据丢失
B.建议业务所有者将内部加密密钥用于静态数据和数据传输到存储环境
C.使用合同协议确保CSP擦除存储环境中的数据
D.使用美国国家标准计算研究院(NIST)的建议擦式有关存储环境
A.一
B.二
C.三
D.四
A.以上皆不是
B.FedRAMP基于NIST发布的SP800-53第三版
C.欧盟网络与信息安全局出台的《云计算合同安全服务水平监测指南》
D.CSA的 STAR计划