单项选择题
A.掌握组织的信息安全态势 B.发现信息安全工作中存在的风险 C.持续改进组织的信息安全水平 D.确保不会发生信息安全事件
A.规划和建设阶段(Plan) B.实施和运行阶段(Do) C.监视和评审阶段(Check) D.保持和改进阶段(Act)
A.行业监管部门的要求 B.企业自身内控的需要 C.用户等相关方的期望 D.降低信息安全风险