A、威脅評(píng)估
B、資料分類
C、資產(chǎn)盤點(diǎn)
D、并行模擬

A、依照組織大的規(guī)劃和目標(biāo)，IT部門或都有短期計(jì)劃，或者有長(zhǎng)期計(jì)劃
B、IT部門的戰(zhàn)略計(jì)劃必須是基于時(shí)間和基于項(xiàng)目的，但是不會(huì)詳細(xì)到能夠確定滿足業(yè)務(wù)要求的優(yōu)先級(jí)的程序
C、IT部門的長(zhǎng)期規(guī)劃應(yīng)該認(rèn)識(shí)到組織目標(biāo)、技術(shù)優(yōu)勢(shì)和規(guī)章的要求
D、IT部門的短期規(guī)劃不必集成到組織的短計(jì)劃內(nèi)，因?yàn)榧夹g(shù)的發(fā)展對(duì)IT部門的規(guī)劃的推動(dòng)，快于對(duì)組織計(jì)劃的推動(dòng)

A、確保雇員維持生產(chǎn)質(zhì)量，從而生產(chǎn)力更高
B、減少雇員從事不當(dāng)或非法行為的機(jī)會(huì)
C、為其它雇員提供交叉培訓(xùn)
D、消除當(dāng)某個(gè)雇員一次休假一天造成的潛在的混亂

A、維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)軟件
B、定義數(shù)據(jù)元素、數(shù)據(jù)名及其關(guān)系
C、開(kāi)發(fā)物理數(shù)據(jù)庫(kù)結(jié)構(gòu)
D、開(kāi)發(fā)數(shù)據(jù)字典系統(tǒng)軟件

A、這種缺乏了解會(huì)導(dǎo)致不經(jīng)意地泄露敏感信息
B、信息安全不是對(duì)所有只能都是關(guān)鍵的
C、IS審計(jì)應(yīng)當(dāng)為那些雇員提供培訓(xùn)
D、該審計(jì)發(fā)現(xiàn)應(yīng)當(dāng)促使管理層對(duì)員工進(jìn)行繼續(xù)教育