![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
根据美国国家标准与技术研究院(NIST),以下哪个目标代表了风险管理的现代转变()。
A.提供改进的任务完成方法。
B.关注不断变化、不断演变且充满新威胁的运营环境。
C.使管理层能够做出明智的基于风险的决策,证明安全支出的合理性。
D.保护存储、集中或传输组织信息的信息技术(IT)系统。
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
A.提供改进的任务完成方法。
B.关注不断变化、不断演变且充满新威胁的运营环境。
C.使管理层能够做出明智的基于风险的决策,证明安全支出的合理性。
D.保护存储、集中或传输组织信息的信息技术(IT)系统。
第1题
A.支付卡行业数据安全标准(PCI-DSS)。
B.美国国家标准与技术研究院(NIST)。
C.萨班斯-奥克斯利法案(SOX)。
D.通用数据保护条例(GDPR)。
第3题
A.建议业务数据所有者使用持续的监视和分析应用程序以防止数据丢失
B.建议业务所有者将内部加密密钥用于静态数据和数据传输到存储环境
C.使用合同协议确保CSP擦除存储环境中的数据
D.使用美国国家标准计算研究院(NIST)的建议擦式有关存储环境
第4题
A.管理者代表由最高管理层指定
B.分配管理权限和职责,确保根据信息科技管理的方针和目标设计、实施和改进管理过程
C.确保信息科技管理过程与其他管理体系整合
D.决策信息科技管理体系改进目标,提供改进资源、评审改进效果
E.判断信息科技管理体系绩效和识别改进的机会
第5题
美国国家标准和技术研究院的云计算中定义中明确的服务模式有()
A.IaaS
B.PaaS
C.SaaS
第6题
第7题
①以推进税收现代化为目标②以风险管理为导向③以扁平化为基本路径④由基层一级管理向分层分类管理转变⑤循序渐进的原则。
A.①②③
B.②③
C.①②③④
D.③④
第9题
A.表示IT的与实现无关的一组安全要求的文档满足特定消费者需求的产品
B.用于根据其安全要求开放IT安全产品的文档定义
C.表示依赖于实现的一组安全要求的文档,仅包含安全功能要求
D.代表具有一对一对应关系的被评估产品的文档在PP和安全目标(ST)之间
第10题
A.预算为业绩考核提供了走性化的基础
B.预算目标一般会成为绩效考核指标的标杆值
C.预算是帮企事业单位做业务单元和责任中心评价的有效工具
D.预算管理是保障企业绩效的有力工具