A.解释所有合规要求都是要被强制执行的
B.识别安全消息及其受众，解释安全的必要性
C.确保安全培训的内容包括了所有相关内容
D.解释黑客是如果利用安全漏洞进行攻击的

A.评估DRP计划的高效性
B.验证DRP计划的有效性
C.确定恢复实践目标（RTO）
D.确定恢复点目标（RPO）

A.组织的道德规范不一定要求必须报告
B.只有产生重要影响的违规才需要报告
C.不同的司法管辖有不同的要求
D.如果数据时加密的，就不需要报告

A.首席信息安全官
B.数据保管人
C.数据/信息/业务所有者
D.执行管理层

A.加密签名
B.垃圾邮件过滤
C.统一资源定位符URL过滤
D.反向DNS查询

A.验证服务级别协议
B.发现系统的脆弱性
C.培训相关人员明确角色职责
D.验证运营指标