A.有效的企業(yè)風(fēng)險(xiǎn)管理（ERM）框架
B.高級(jí)管理層的承諾
C.適合的預(yù)算過程
D.嚴(yán)謹(jǐn)?shù)某绦蛴?jì)劃

A.對(duì)數(shù)據(jù)的安全政策提出建議并進(jìn)行監(jiān)控
B.在組織內(nèi)部推進(jìn)安全意識(shí)
C.確立IT安全政策流程
D.管理物理和邏輯訪問控制

A.根據(jù)組織層面上較大范圍的計(jì)劃和目標(biāo)，IT部門既需要制定短期計(jì)劃也需要制定長期計(jì)劃。
B.IT部門的戰(zhàn)略計(jì)劃應(yīng)從時(shí)間和項(xiàng)目出發(fā)，但不必詳細(xì)到可用于解決和幫助確定滿足業(yè)務(wù)需求優(yōu)先級(jí)別的程度。
C.IT部門的長期計(jì)劃應(yīng)反映組織目標(biāo)、技術(shù)優(yōu)勢(shì)和法規(guī)要求。
D.無需將IT部門的短期計(jì)劃納入組織的短期計(jì)劃，因?yàn)榧夹g(shù)進(jìn)步對(duì)IT部門計(jì)劃變更的推動(dòng)速度要比組織計(jì)劃快得多。

A.計(jì)劃硬件采購的規(guī)范
B.未來業(yè)務(wù)目標(biāo)分析
C.開發(fā)項(xiàng)目的目標(biāo)日期
D.IS部門的年度預(yù)算目標(biāo)

A.中央文檔庫
B.知識(shí)管理庫
C.儀表盤
D.基準(zhǔn)測試程序