A.程序和文件的所有權(quán)。
B.謹(jǐn)慎和保密聲明。
C.在災(zāi)難事件中提供連續(xù)性服務(wù)的能力。
D.以上三項(xiàng)。

A.提供詳細(xì)流程建議實(shí)施。
B.尋找沒有書面批準(zhǔn)流程的證據(jù)。
C.確認(rèn)缺乏恰當(dāng)?shù)捻?xiàng)目批準(zhǔn)流程是不足的項(xiàng)目管理技能的風(fēng)險(xiǎn)標(biāo)志，建議項(xiàng)目管理培訓(xùn)作為補(bǔ)償性控制
D.向管理層建議采取恰當(dāng)?shù)捻?xiàng)目批準(zhǔn)流程并文檔化。

A.數(shù)據(jù)和系統(tǒng)所有者，例如公司管理層
B.數(shù)據(jù)和系統(tǒng)保管者，例如網(wǎng)絡(luò)管理員和防火墻管理員
C.數(shù)據(jù)和系統(tǒng)用戶，例如財(cái)務(wù)部
D.數(shù)據(jù)和系統(tǒng)經(jīng)理

A.確保恰當(dāng)?shù)穆氊?zé)分離的執(zhí)行。
B.為管理層提供不恰當(dāng)?shù)穆氊?zé)分離相關(guān)風(fēng)險(xiǎn)的建議。
C.參與組織內(nèi)角色和責(zé)任的定義以預(yù)防不恰當(dāng)?shù)穆氊?zé)分離。
D.把違反恰當(dāng)?shù)穆氊?zé)分離的情況記錄在案

A.審查公司愿景和目標(biāo)。
B.匹配政策目標(biāo)到公司戰(zhàn)略的結(jié)構(gòu)化方法。
C.資產(chǎn)脆弱性的風(fēng)險(xiǎn)評(píng)估。
D.已知威脅的業(yè)務(wù)影響分析。