单项选择题
A.开发和实施信息安全标准手册B.由信息安全审计师实施的全面的安全控制评审C.企业信息安全策略声明D.购买安全访问控制软件
A.一个关键的需要安全保护的IT资源清单B.用于访问控制授权的基础C.具有敏感安全特性的个体D.相关软件的安全特性
A.这种知识的缺乏可能会导致敏感信息意外泄漏B.信息安全不是对所有业务功能都重要C.信息系统审计应提供对员工安全培训D.审计发现将导致管理层提供持续员工培训