登录  注册

首页->CCSK认证

CCM: 假设美国一家名为"Health4Sure" 的公司提供基于云的服务,用于跟踪患者的健康状况,该公司符合 HIPAA/HITECH 法案以及其他行业标准。该公司决定根据 CCM 工 具包评估其云服务的整体安全性,以便他们能够向潜在客户提供此文档。以下哪种方法 最适合评估 Health4Sure 云服务的整体安全状况?

(A)CCM 域未映射到 HIPAA/HITECH 法案, 因此,Health4Sure 应针对 CCM 中的每个控件评估其云服务的安全状况。这种方法可以对安全状况进行全面评估。

(B)CCM 域控制映射到 HIPAA/HITECH 法案, 因此 Health4Sure 可以验证由于道守 HIPAA/HITECH 法案已经涵盖的 CCM 控制, 然后他们可以相度评估剩余的控制,这种方法可以节省时间,同时能够以有效的方式评估公司整体安全状况。

(C)CCM 列映射到 HIPAA/HITECH 法案, 因此 Health4Sure 可以验证由于遵HIPAA/HITECH 法案而已涵盖的 CCM 控制、然后他们可以评估剩余的控制。这种方法可以节省时间。

参考答案
继续答题:下一题
微考学堂微考学社

更多CCSK认证试题

考试