A.回顾过去的安全评估。
B.定义组织关于安全和风险缓解的目标。
C.将组织当前的安全实践映射到行业标准和框架。
D.从安全最佳实践中进行选择。
ISF 安全评估体系的70个安全主题可细分为( )个安全问题
(A)179;(B)138;(C)208;(D)332。
电子政务技术安全框架中的系统层对应的是 OSI参考模型中的()
A会话层
B传输层
C网络层
D表示层
喷泉模型描述了( )的开发模型,它体现了这种开发方法创建软件的过程所固有的( )和( )的特征。
喷泉模型描述了(3)的开发模型,它体现了这种开发方法创建软件的过程所固有的(4)和(5)的特征。( )
A风险偏好、风险承受度、战略和目标设定等概念属于内部控制
B与财务报告目标相关的舞弊风险、与合规目标相关的控制活动、与运营目标相关的持续及独立评估属于风险管理的概念
C战略目标不应该被包含在内部控制框架中
D也有一些内部控制概念在本框架中进一步研究和深化,例如,企业风险管理中的治理和文化部分
E资产安全目标作为一个控制目标单独提出
A、联合国公共经济事务署
B、美国公共管理协会
C、国际标准化组织
D、国际电信联盟