一位IS审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。第一步应该是()
A: 通过查看服务资料库文档,来了解服务及其在业务流程上的分配
B: 对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样
C: 查看为所有系统提供者设立的服务等级协议(SLA)
D: 审计核心服务及其对服务的依赖性
A: 通过查看服务资料库文档,来了解服务及其在业务流程上的分配
B: 对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样
C: 查看为所有系统提供者设立的服务等级协议(SLA)
D: 审计核心服务及其对服务的依赖性
举一反三
- 一位信息安全审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。以下哪项最适合作为第一步?() A: 通过查看服务资料库文档,来了解服务及其向业务流程的分配。 B: 对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样。 C: 审查服务级别协议(SLA)。 D: 审计任何单一服务及其与其他服务的依赖性。
- 信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?() A: 通过查阅服务知识库文档中的文档,理解应用的服务以及它们与业务流程的分配关系 B: 对于SAML提出的服务安全标准的使用情况进行抽样 C: 检查服务协议(SLA) D: 审计任何单独的服务,以及它与其它服务之间的依赖关系
- 云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务() A: 云用户身份管理服务 B: 云访问控制服务 C: 云审计服务 D: 云应用程序服务
- 以下哪个关于面向服务架构的描述是错误的? A: 面向服务架构是一个集中式组件的集合 B: 面向服务架构包含服务提供者组件和服务消费者组件 C: 在SOA中,服务消费者消费其他组件提供的服务不需要知道其具体的实现细节 D: SOA依赖企业服务总线为服务间的相互调用提供支持环境
- 面向服务架构(SOA)是指互相通信以创建工作软件应用程序的一组自包含服务