信息安全经理应主要使用以下哪一项提出实施某个安全解决方案?
A.风险评估报告
B.技术评估报告
C.业务案例
D.预算要求
答案与解析:C
A.风险评估报告为特定安全解决方案的实施提供业务案例的理论基础。
B.技术评估报告提供业务案例的补充信息。
C.信息安全经理需要了解业务案例的开发过程,以便展示各种安全解决方案的成本和收益或价值主张。
D.预算要求提供业务案例中需要的部分信息。
楼主: 汇哲科技spisec
|
458
0
6月10日国盟CISM每日一题 |
京ICP备16021002-2号 京B2-20170662号 京公网安备 11010802022788号 论坛法律顾问:王进律师 知识产权保护声明 免责及隐私声明