A.當信息安全事件的負面影響擴展到本組織以外時 B.只要發(fā)生了安全事件就應當公告 C.只有公眾的生命財產安全受到巨大危害時才公告 D.當信息安全事件平息之后
A.未實施、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進 B.未實施、基本實施、計劃跟蹤,充分定義、量化控制和持續(xù)改進 C.基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進等5個 D.基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進等5個
A.沒事適當?shù)馁|量管理工具 B.經常變化的用戶需求 C.用戶參與需求挖掘不夠 D.項目管理能力不強