A.风险与业务平衡识别
B.数据集分级分类
C.建立区域隔离、纵深防御体系防范攻击
D.组织级数据安全策略体系化落地
第1题
A.数据和安全治理必须融合以应对数据资产化保护要求
B.数据保护和隐私法规在国际范围内的增长,组织面临越来越大的风险
C.数据分布在内部混合IT基础架构和多云服务中;但是企业未能制定一致、全面的数据安全性和隐私政策
D.企业IT基础设施与业务应用需要全面的保护
E.不同数据安全技术与产品无法集成以及共享通用安全策略与联动能力
第2题
A风险偏好、风险承受度、战略和目标设定等概念属于内部控制
B与财务报告目标相关的舞弊风险、与合规目标相关的控制活动、与运营目标相关的持续及独立评估属于风险管理的概念
C战略目标不应该被包含在内部控制框架中
D也有一些内部控制概念在本框架中进一步研究和深化,例如,企业风险管理中的治理和文化部分
E资产安全目标作为一个控制目标单独提出
第4题
A.用于指导信息安全管理体系的风险评估活动
B.用于评价目标产品的安全保护等级
C.是一个关于企业IT治理的框架标准
D.是一个评估软件开发的成熟度模型的标准
第6题
A.制定一个目标技术架构
B. 整理从阶段B 到D 的差距分析结果
C.生成一个初始架构路线图并达成共识
D.在实施和迁移计划和其他框架之间协调
E. 运行治理框架和管理架构合约
第7题
A.制定一个目标技术架构
B.整理从阶段B到D的差距分析结果
C.生成一个初始架构路线图并达成共识
D.在实施和迁移计划和其他框架之间协调
E.运行治理框架和管理架构合约
第8题
A.最高管理层对NOSA系统的全面了解
B.制定安全、健康、环保政策和目标
C.制定工作场所风险评估时间表
D.内部审核
第10题
A.内部控制理论与实践的发展大体上经历了内部牵制、内部控制结构、内部控制整合框架等四个不同的阶段,并已初步呈现向企业风险管理整合框架交融发展的趋势
B.内部控制的第二阶段为内部控制系统阶段,该阶段将内部控制 一分为二,由此内部控制进入制度二分法或二要素阶段
C.1992年9月,COSO发布了著名的《内部控制——整合框架》 提出了一个概念、三个目标和五个要素
D.《企业风险管理——整合框架》晚于《内部控制——整合框架》产生,目前已经替代了后者
E.风险管理整合框架阶段的显著变化是将内部控制上升至全面风险管理的高度来认识
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!