A.安全和控制措施
B.财产责任保险
C.审计和鉴证
D.合同服务水平协议（SLA.

A.遵守规定要求
B.提高道德意识
C.安全意识程序
D.有效的业绩激励

A.各方的书面安全策略的结构和目的都一致。
B.管理层支持并批准实施和维护安全政策
C.通过对任何违反安全规则的行为进行惩罚来强调安全规测
D.安全管理人员通过访问控制软件严格执行，监督和强调安全规则

A.获取第三方服务提供商的独立保证
B.设置程序监督第三方交付的服务
C.确保正式合同发挥作用
D.考虑和第三方服务提供商共同开发业务持续计划

A.具有终端用户权限
B.向终端用户经理报告
C.具有编程权限
D.负责局域网安全管理

A.在项目中，IS人员和业务人员进行了整合
B.有明确的目标和任务
C.信息技术计划战略方法在发挥作用
D.将业务目标和IS目标进行关联的计划

A.优化
B.管理
C.定义
D.重复

A.要保护的关键IT资源列表
B.访问授权的基本原则
C.确定敏感安全特征
D.相关的软件安全特征

A.监测供应商对于变更控制的控制和测试
B.保证信息处理环境中的职责分离
C.审批和监管重大项目，IS计划和预算的情况
D.IS部门和终端用户之间的联系

A.政策在整个组织的范围内一致
B.政策作为风险评估的一部分实施
C.遵守所有政策
D.政策被定期检讨

A.财务状况
B.客户满意度
C.内部过程的效率
D.创新能力