单项选择题
A.确认要经检查的技术的特征、风险、流程和事务处理。 B.确定测试的范围和程度,以便实现业务目标。 C.定期评估信息安全实务。 D.记录业务程序。
A.确定该风险怎样才能得到很好的控制。 B.为风险管理提供确认业务。 C.根据风险暴露情况更新风险管理程序。 D.以设计控制措施减轻已识别的风险。
A.成本最小化。 B.市场份额最大化。 C.损失最小化。 D.股东价值最大化。