A.確保人員的安全、信息處理設施和組織財產得到保護 B.定期測試和更新已有的計劃和過程 C.調整或增加訪問控制措施 D.識別關鍵業(yè)務過程中涉及的所有資產
A.測試宜預先計劃,并形成文件 B.需要專業(yè)技術專家執(zhí)行 C.計劃可重復執(zhí)行 D.可以代替風險評估
A.變更控制規(guī)程 B.操作系統(tǒng)變更后應用的技術評審 C.對程序源代碼的訪問控制 D.軟件包變更的限制