A.   Xác định các biện pháp kiểm soát truy nhập tới dữ liệu

B. Tạo ra một hệ thống dữ liệu phức tạp

C. Bảo vệ tất cả dữ liệu theo cách giống nhau

D. Phân loại nguồn lực bảo vệ dữ liệu một cách hiệu quả

A.   Bắt đầu với tuyên bố sứ mệnh của tổ chức

B. Bắt đầu với bài đánh giá hiệu suất gần đây nhất của CISO này

C. Bắt đầu với nội dung của các mục trong sổ đăng ký rủi ro

D. Bắt đầu với kết quả đánh giá rủi ro gần đây nhất

A.   Đảm bảo rằng các biện pháp kiểm soát phòng ngừa có hiệu quả

B.   Đảm bảo rằng không có lỗ hổng không xác định

C.   Đảm bảo rằng tổ chức nhận thức được mọi thứ có thể xảy ra sai sót

D.   Đảm bảo rằng không có rủi ro không xác định

A.   Xác định và giải quyết các mối đe dọa có liên quan đến tổ chức

B.   Xác định và quản lý các lỗ hổng có thể khiến các sự kiện bảo mật xảy ra

C.   Đánh giá và quản lý rủi ro liên quan đến kinh doanh trực tuyến

D. Đánh giá rủi ro liên quan đến các nhà cung cấp dịch vụ bên thứ ba

A.   Để đo lường khả năng xảy ra tấn công vào tổ chức

B.   Để đo lường hiệu suất và hiệu quả của các biện pháp kiểm soát bảo mật

C.   Để dự đoán phương thức tấn công vào một tổ chức

D.   Để dự đoán khả năng xảy ra tấn công vào tổ chức

A.   Chính sách

B.   Thủ tục

C.   Hướng dẫn

D.   Tiêu chuẩn

A.   Đảm bảo tuân thủ các quy định pháp luật liên quan đến an toàn thông tin

B.   Cân đối giữa các nỗ lực và an toàn với thực tiễn hoạt động cơ quan/tổ chức

C.   Đảm bảo hiệu quả an toàn mà không quan tâm đến chi phí

D.   Đảm bảo năng suất của cơ quan/tổ chức không bị ảnh hưởng bởi các giải pháp an toàn