A.安全管理和變更管理
B.計(jì)算機(jī)操作和系統(tǒng)開(kāi)發(fā)
C.系統(tǒng)開(kāi)發(fā)和變更管理
D.系統(tǒng)開(kāi)發(fā)和系統(tǒng)維護(hù)

A.評(píng)估IT監(jiān)管委員會(huì)的活動(dòng)
B.提供戰(zhàn)略性IT推動(dòng)因素
C.符合規(guī)范報(bào)告標(biāo)準(zhǔn)和定義
D.評(píng)估IT部門

A.有效的企業(yè)風(fēng)險(xiǎn)管理（ERM）框架
B.高級(jí)管理層的承諾
C.適合的預(yù)算過(guò)程
D.嚴(yán)謹(jǐn)?shù)某绦蛴?jì)劃

A.對(duì)數(shù)據(jù)的安全政策提出建議并進(jìn)行監(jiān)控
B.在組織內(nèi)部推進(jìn)安全意識(shí)
C.確立IT安全政策流程
D.管理物理和邏輯訪問(wèn)控制

A.根據(jù)組織層面上較大范圍的計(jì)劃和目標(biāo)，IT部門既需要制定短期計(jì)劃也需要制定長(zhǎng)期計(jì)劃。
B.IT部門的戰(zhàn)略計(jì)劃應(yīng)從時(shí)間和項(xiàng)目出發(fā)，但不必詳細(xì)到可用于解決和幫助確定滿足業(yè)務(wù)需求優(yōu)先級(jí)別的程度。
C.IT部門的長(zhǎng)期計(jì)劃應(yīng)反映組織目標(biāo)、技術(shù)優(yōu)勢(shì)和法規(guī)要求。
D.無(wú)需將IT部門的短期計(jì)劃納入組織的短期計(jì)劃，因?yàn)榧夹g(shù)進(jìn)步對(duì)IT部門計(jì)劃變更的推動(dòng)速度要比組織計(jì)劃快得多。