A.評估IT監(jiān)管委員會的活動
B.提供戰(zhàn)略性IT推動因素
C.符合規(guī)范報告標準和定義
D.評估IT部門

A.有效的企業(yè)風險管理（ERM）框架
B.高級管理層的承諾
C.適合的預(yù)算過程
D.嚴謹?shù)某绦蛴媱?/p>

A.對數(shù)據(jù)的安全政策提出建議并進行監(jiān)控
B.在組織內(nèi)部推進安全意識
C.確立IT安全政策流程
D.管理物理和邏輯訪問控制

A.根據(jù)組織層面上較大范圍的計劃和目標，IT部門既需要制定短期計劃也需要制定長期計劃。
B.IT部門的戰(zhàn)略計劃應(yīng)從時間和項目出發(fā)，但不必詳細到可用于解決和幫助確定滿足業(yè)務(wù)需求優(yōu)先級別的程度。
C.IT部門的長期計劃應(yīng)反映組織目標、技術(shù)優(yōu)勢和法規(guī)要求。
D.無需將IT部門的短期計劃納入組織的短期計劃，因為技術(shù)進步對IT部門計劃變更的推動速度要比組織計劃快得多。

A.計劃硬件采購的規(guī)范
B.未來業(yè)務(wù)目標分析
C.開發(fā)項目的目標日期
D.IS部門的年度預(yù)算目標