A.组织流程未适当记录 B.使用了多个框架来定义理想状态 C.未明确定义所需的安全目标 D.理想状态并未基于业务目标
单项选择题以下哪一项是信息安全经理在注意到关键应用程序的控制不足时应首先采取的措施?()
A.执行风险评估以确定暴露水平 B.按照高级管理层的可接受度对风险进行分类 C.立即部署额外对策 D.将残余风险转移到里另一个组织
单项选择题与设定安全基准指标最相关的治理方面是:()
A.政策 B.可接受风险 C.影响 D.标准
