单项选择题
A.全面的信息安全审计 B.根据需要,对特定部分的信息安全控制实施审计 C.没有专门的信息安全审计报告 D.以上都不对
A.信息系统 B.信息数据 C.信息安全控制措施 D.以上都不对
A.掌握组织的信息安全态势 B.发现信息安全工作中存在的风险 C.持续改进组织的信息安全水平 D.确保不会发生信息安全事件