一位信息安全审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。以下哪项最适合作为第一步?()
A: 通过查看服务资料库文档,来了解服务及其向业务流程的分配。
B: 对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样。
C: 审查服务级别协议(SLA)。
D: 审计任何单一服务及其与其他服务的依赖性。
A: 通过查看服务资料库文档,来了解服务及其向业务流程的分配。
B: 对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样。
C: 审查服务级别协议(SLA)。
D: 审计任何单一服务及其与其他服务的依赖性。
举一反三
- 一位IS审计师正在审查一款以面向服务架构(SOA)的原则为基础构建的软件应用程序。第一步应该是() A: 通过查看服务资料库文档,来了解服务及其在业务流程上的分配 B: 对以安全断言标记语言(SAML)为代表的服务安全标准的使用进行抽样 C: 查看为所有系统提供者设立的服务等级协议(SLA) D: 审计核心服务及其对服务的依赖性
- 信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?() A: 通过查阅服务知识库文档中的文档,理解应用的服务以及它们与业务流程的分配关系 B: 对于SAML提出的服务安全标准的使用情况进行抽样 C: 检查服务协议(SLA) D: 审计任何单独的服务,以及它与其它服务之间的依赖关系
- 云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务() A: 云用户身份管理服务 B: 云访问控制服务 C: 云审计服务 D: 云应用程序服务
- 云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务()
- 面向服务架构(SOA)是指互相通信以创建工作软件应用程序的一组自包含服务