A.業(yè)務計劃 B.審計章程 C.安全策略的決定 D.軟件設計決策
A.用戶管理協(xié)調不存在 B.特定用戶責任不能成立 C.未經(jīng)授權的用戶可以訪問,修改或刪除數(shù)據(jù) D.審計的建議可能無法實現(xiàn)
A.確保IT安全風險評估有明確定義的范圍 B.IT安全人員要求每個研討會期間的討論風險評級得到批準 C.IT安全人員確定風險等級 D.只選擇普遍接受且以提交最高評價的風險