A.基于可用的信息公布一个报告，突出强调潜在的安全弱点以及对后续审计测试的需求。
B.公布一个报告，忽略来自测试的证据不足的领域。
C.请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D.通知管理层审计工作不能在规定的时间窗内完成，并建议审计推迟。

A.通知审计委员会存在潜在问题
B.要求详细审查相关ID的审计日志
C.记录结果并对使用共享ID的风险作出解释
D.联系安全经理，要求从系统中删除这些ID

A.要求关闭系统以保留证据
B.向管理者报告事故
C.要求立即暂停可疑的账户
D.立即调查事故的来源和性质

A.有越来越多的紧急变更
B.存在某些作业没有按时完成的情况
C.存在某些作业被计算机使用者否决的情况
D.证据显示仅仅运行了预先计划的作业

A.所有适当团队对安全框架和所制定的安全策略目的理解和吸收
B.管理层支持和赞同一个安全策略的贯彻和维护
C.有对任何违背安全规则进行处罚的强制措施
D.安全官通过访问控制软件严密执行、监控和强制规则的实施

A.对程序版本进行控制。
B.提高程序资源和工具的可用性。
C.提高程序和处理的完整性。
D.防止有效的变更被其它的变更所覆盖。

A.最优的
B.可管理的
C.定义级
D.重复级

A.负载平衡
B.硬件冗余
C.分布式备份
D.高可用性处理

A.自动的文件入口
B.磁带库
C.访问控制软件
D.数据库锁定

A.内容高度不稳定
B.数据不能备份
C.数据可以被拷贝
D.设备可能与其他外设不兼容

A.计划中包含了信息系统和业务员工
B.明确定义了信息系统的任务与远景
C.有一套战略性的信息技术计划方法
D.该计划将企业目标与信息系统目标联系起来