A.回顾过去的安全评估。
B.定义组织关于安全和风险缓解的目标。
C.将组织当前的安全实践映射到行业标准和框架。
D.从安全最佳实践中进行选择。
A.所有源都与一个公共时间参考同步。
B.所有来源都以完全相同的可扩展标记语言(XML)格式报告。
C.数据源不包含违反隐私规定的信息。
D.每个来源都使用相同的Internet协议(IP)地址进行报告。
A.分析公司的应用程序和数据库以确定相关的控制要求。
B.要求独立第三方完成对云供应商的安全风险评估。
C.定义云迁移路线图并确定应将哪些应用程序和数据存储库迁移到云中。
D.确保云供应商与公司之间的合同明确规定了运营安全控制的责任。
A.风险管理计划
B.资源管理计划
C.变更管理计划
D.质量管理计划