单项选择题
A.高级管理层了解关键信息资产并且考虑为资产提供相应的保护 B.工作说明中对信息安全的问责性进行了明确陈述 C.根据风险等级和业务影响,提供足够的资金来确保安全性 D.实际上没有发生会引起损失或影响公众形象的事件
A.这些政策在整个组织内保持一致 B.将这些政策作为风险评估的一部分来实施 C.符合所有政策 D.定期对这些政策进行审查
A.对供应商与合作伙伴风险进行管理 B.建立一个有关客户、产品、市场和流程的知识库 C.提供一种便于创建和分享业务信息的结构 D.高级管理层对业务要求与技术要求进行协调