下列哪一项是使用自上而下的成熟度模型过程的结果（）

单项选择题下列哪一项是使用自上而下的成熟度模型过程的结果（）

A.与同行对类似流程的有效性进行基准测试的方法
B.识别较旧、更成熟的流程以确保及时审查
C.识别具有最多改进机会的流程
D.比较企业内其他流程的有效性的方法

1.单项选择题成功实施组织信息安全政策的最佳指标是什么（）

A.成功的网络钓鱼事件数量减少
B.帮助台呼叫数量减少
C.违规处罚数量减少
D.误报安全事件数量减少

2.单项选择题在为竞争性IT项目优先提供资金时，以下哪一项应该是最重要的考虑因素（）

A.用于确定项目收益的标准
B.项目管理团队的技能和能
C.IT项目清单的质量和准确性
D.高级管理层的偏好

3.单项选择题Hamid需要将用户从使用应用程序的现有（旧）系统转移到替换（新）系统。他的经理Lily建议他使用一种方法，即在截止日期和时间从旧系统转换新系统，一旦转换到新系统，旧系统就会停止。Lily建议使用的是哪种转换方法（）

A.平行切换
B.分阶段切换
C.突然切换
D.先导切换

4.单项选择题在考虑是否采用自带设备（BYOD）时，信息安全经理最重要的是要确保（）

A.加入网络时对每台设备应用安全控制
B.业务领导者了解安全风险
C.用户已阅读并签署可接受的使用协议
D.应用程序在实施前经过测试

5.单项选择题财务部门主管决定将组织的预算申请外包，并确定了潜在的供应商。信息安全经理应首先启动以下哪种操作（）

A.验证可以安全地连接到服务提供商
B.获取服务提供商托管环境的审计报告
C.审查提供商的灾难恢复计划（DRP）
D.调整组织和服务提供商员工的角色

6.单项选择题从高级管理层获得资金用于安全意识计划的最佳方式是（）

A.满足监管要求
B.生成潜在违规的影响分析报告
C.证明该计划将充分降低风险
D.生成组织风险报告

7.单项选择题以下哪项是用于估计开发大型业务应用程序复杂性的最佳方法（）

A.功能点分析
B.软件成本估算
C.工作分解结构
D.关键路径分析

8.单项选择题确定测试业务连续性计划的范围和时间的最重要因素是（）

A.人工处理能和测试位置
B.要测试的功能的重要性和测试的成本
C.人员的经验水平和职能定位
D.先前的测试结果和业务连续性计划的详细程度

9.单项选择题在事件响应过程的哪个阶段应考虑和实施响应程序的纠正措施（）

A.根除
B.识别
C.审查
D.遏制

10.单项选择题一个组织正在为其社交网络营销页面使用由人员共享的单个帐户，以下哪项是维持帐户责任的最佳方法（）

A.定期检查访问权限
B.将帐户与单点登录集成
C.定期监控代理服务器日志
D.实施帐户密码签出流程