企业数据安全治理包含不同阶段的目标框架，包括以下哪些（）

A.数据和安全治理必须融合以应对数据资产化保护要求

B.数据保护和隐私法规在国际范围内的增长，组织面临越来越大的风险

C.数据分布在内部混合IT基础架构和多云服务中；但是企业未能制定一致、全面的数据安全性和隐私政策

D.企业IT基础设施与业务应用需要全面的保护

E.不同数据安全技术与产品无法集成以及共享通用安全策略与联动能力

A风险偏好、风险承受度、战略和目标设定等概念属于内部控制

B与财务报告目标相关的舞弊风险、与合规目标相关的控制活动、与运营目标相关的持续及独立评估属于风险管理的概念

C战略目标不应该被包含在内部控制框架中

D也有一些内部控制概念在本框架中进一步研究和深化，例如，企业风险管理中的治理和文化部分

E资产安全目标作为一个控制目标单独提出

A.数据集整理

B.数据分级分类

C.数据安全策略

D.数据安全平台

E.数据安全技术

A.用于指导信息安全管理体系的风险评估活动

B.用于评价目标产品的安全保护等级

C.是一个关于企业IT治理的框架标准

D.是一个评估软件开发的成熟度模型的标准

A.可持续发展（Sustainable）

B.嵌入式（Embedded）

C.基于框架（Framework-based）

D.可度量（Measured）

A.制定一个目标技术架构

B. 整理从阶段B 到D 的差距分析结果

C.生成一个初始架构路线图并达成共识

D.在实施和迁移计划和其他框架之间协调

E. 运行治理框架和管理架构合约

A.制定一个目标技术架构

B.整理从阶段B到D的差距分析结果

C.生成一个初始架构路线图并达成共识

D.在实施和迁移计划和其他框架之间协调

E.运行治理框架和管理架构合约

A.最高管理层对NOSA系统的全面了解

B.制定安全、健康、环保政策和目标

C.制定工作场所风险评估时间表

D.内部审核

A.执行就绪评估

B.定义数据治理运营框架

C.探索与业务保持一致

D.制定组织触点

E.制定目标、原则和制度

A.内部控制理论与实践的发展大体上经历了内部牵制、内部控制结构、内部控制整合框架等四个不同的阶段，并已初步呈现向企业风险管理整合框架交融发展的趋势

B.内部控制的第二阶段为内部控制系统阶段，该阶段将内部控制 一分为二，由此内部控制进入制度二分法或二要素阶段

C.1992年9月，COSO发布了著名的《内部控制——整合框架》 提出了一个概念、三个目标和五个要素

D.《企业风险管理——整合框架》晚于《内部控制——整合框架》产生，目前已经替代了后者

E.风险管理整合框架阶段的显著变化是将内部控制上升至全面风险管理的高度来认识