(单选题)
在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。
A优化
B管理
C定义
D重复
正确答案
答案解析
略
相似试题
(单选题)
在一个组织内部,IT安全的职责被清晰分配并强制执行,且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型()。
(单选题)
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
(单选题)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
(单选题)
在组织内实施IT治理框架时,最重要的目标是()。
(单选题)
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
(单选题)
一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范的定义?()
(单选题)
组织外包其软件开发,以下哪一项是该组织IT管理的责任()。
(单选题)
信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作()
(单选题)
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
