A.基于可用的信息公布一個(gè)報(bào)告，突出強(qiáng)調(diào)潛在的安全弱點(diǎn)以及對(duì)后續(xù)審計(jì)測(cè)試的需求。
B.公布一個(gè)報(bào)告，忽略來(lái)自測(cè)試的證據(jù)不足的領(lǐng)域。
C.請(qǐng)求推遲正式上線時(shí)間直到完成附加的安全測(cè)試并獲得正式測(cè)試的證據(jù)。
D.通知管理層審計(jì)工作不能在規(guī)定的時(shí)間窗內(nèi)完成，并建議審計(jì)推遲。

A.通知審計(jì)委員會(huì)存在潛在問(wèn)題
B.要求詳細(xì)審查相關(guān)ID的審計(jì)日志
C.記錄結(jié)果并對(duì)使用共享ID的風(fēng)險(xiǎn)作出解釋
D.聯(lián)系安全經(jīng)理，要求從系統(tǒng)中刪除這些ID

A.要求關(guān)閉系統(tǒng)以保留證據(jù)
B.向管理者報(bào)告事故
C.要求立即暫?？梢傻馁~戶(hù)
D.立即調(diào)查事故的來(lái)源和性質(zhì)

A.有越來(lái)越多的緊急變更
B.存在某些作業(yè)沒(méi)有按時(shí)完成的情況
C.存在某些作業(yè)被計(jì)算機(jī)使用者否決的情況
D.證據(jù)顯示僅僅運(yùn)行了預(yù)先計(jì)劃的作業(yè)

A.所有適當(dāng)團(tuán)隊(duì)對(duì)安全框架和所制定的安全策略目的理解和吸收
B.管理層支持和贊同一個(gè)安全策略的貫徹和維護(hù)
C.有對(duì)任何違背安全規(guī)則進(jìn)行處罰的強(qiáng)制措施
D.安全官通過(guò)訪問(wèn)控制軟件嚴(yán)密執(zhí)行、監(jiān)控和強(qiáng)制規(guī)則的實(shí)施