A、依照組織大的規(guī)劃和目標，IT部門或都有短期計劃，或者有長期計劃
B、IT部門的戰(zhàn)略計劃必須是基于時間和基于項目的，但是不會詳細到能夠確定滿足業(yè)務要求的優(yōu)先級的程序
C、IT部門的長期規(guī)劃應該認識到組織目標、技術優(yōu)勢和規(guī)章的要求
D、IT部門的短期規(guī)劃不必集成到組織的短計劃內(nèi)，因為技術的發(fā)展對IT部門的規(guī)劃的推動，快于對組織計劃的推動

A、確保雇員維持生產(chǎn)質量，從而生產(chǎn)力更高
B、減少雇員從事不當或非法行為的機會
C、為其它雇員提供交叉培訓
D、消除當某個雇員一次休假一天造成的潛在的混亂

A、維護數(shù)據(jù)庫系統(tǒng)軟件
B、定義數(shù)據(jù)元素、數(shù)據(jù)名及其關系
C、開發(fā)物理數(shù)據(jù)庫結構
D、開發(fā)數(shù)據(jù)字典系統(tǒng)軟件

A、這種缺乏了解會導致不經(jīng)意地泄露敏感信息
B、信息安全不是對所有只能都是關鍵的
C、IS審計應當為那些雇員提供培訓
D、該審計發(fā)現(xiàn)應當促使管理層對員工進行繼續(xù)教育

A、更多的人使用技術
B、通過降低信息技術的復雜性而大量節(jié)省開支
C、較弱的組織結構和較少的責任
D、增加的信息保護（IP）風險