IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议()
A. 确保IT安全风险评估有明确定义的范围
B. IT安全人员要求每个研讨会期间的讨论风险评级得到批准
C. IT安全人员确定风险等级
D. 只选择普遍接受且以提交最高评价的风险
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()
A. 根据风险水平购买保险
B. 让外包商承担这个损失
C. 建立第二个灾备中心
D. 什么也不做
TCP/IP协议将Internet分为五个层次分别是()
A. 应用层、传输层、互联网层、网络接口层、物理层
B. 应用层、表示层、会话层传输层、网络层
C. 会话层传输层、网络层、数据链路层、物理层
D. 表示层、会话层传输层、网络层、数据链路层
为减轻来自内部人员攻击对企业数据安全的威胁,下面那一个选项是最好的()
A. 正式确定企业的信息安全策略
B. 为员工提供安全培训
C. 为关键岗位提供有竞争力的薪酬
D. 对潜在的员工实施充分的背景审查
微信支付 
支付宝支付