A.组织为避免所有业务功能因重大事件而中断，减少业务风险而建立的一个控制过程
B.组织为避免关键业务功能因重大事件而中断，减少业务风险而建立的一个控制过程；
C.组织为避免所有业务功能因各种事件而中断，减少业务风险而建立的一个控制过程；
D.组织为避免信息系统功能因各种事件而中断，减少信息系统风险而建立的一个控制过程

A.磁带
B.磁盘驱动器
C.软盘
D.CD/DVD

A.信息安全委员会.
B.信息安全经理.
C.数据所有者.
D.IT开发人员

A.安全管理员
B.安全主管
C.系统主管
D.系统管理员

A.知所必需的原则
B.最小授权的原则
C.职责分离的原则
D.授权延伸的原则

A.虹膜
B.视网膜
C.指纹
D.脸型

A.对称加密
B.非对称加密
C.共享密码加密
D.数字签名

A.确保组织安全政策与逻辑访问设计和架构保持一致
B.确保逻辑访问控制的技术实施与安全管理者的目标一致
C.确保逻辑访问控制的技术实施与数据所有者的目标一致
D.理解访问控制是如何实施的

A.数据使用者
B.安全管理者
C.数据所有人
D.数据保管人

A.确保在发布敏感数据前得到客户的恰当许可
B.流程中对客户数据的业务需求
C.对客户的适当声明，如：使用何种数据以及如何保护数据
D.客户数据隐私保护的相关法律、法规

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形