A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求

A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段，不可刪減
B.組織經(jīng)評估認(rèn)為IT系統(tǒng)審計的風(fēng)險不可接受時，可以刪減
C.組織認(rèn)為IT系統(tǒng)審計成本太高時，可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時，可以刪減

A.優(yōu)先識別計算機(jī)信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價值的資產(chǎn)
D.不包括制造設(shè)備

A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評估方法才能提高效率
D.必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法

A.組織整體業(yè)務(wù)活動的性質(zhì)
B.組織計算機(jī)信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部