A.Data owner數(shù)據(jù)所有者
B.Data custodian數(shù)據(jù)管理者
C.Data user數(shù)據(jù)使用者
D.Information systems auditor信息系統(tǒng)審計(jì)師

A.保護(hù)合作伙伴數(shù)據(jù)
B.保證公司財(cái)務(wù)信息的準(zhǔn)確性和安全性
C.保證安全策略的定義和加強(qiáng)
D.保護(hù)客戶，公司和員工數(shù)據(jù)的安全性

A.崔德威（Treadway）委員會(huì)贊助之COSO委員會(huì)
B.經(jīng)濟(jì)合作與發(fā)展組織
C.CobiT
D.國際標(biāo)準(zhǔn)化組織

A.解決財(cái)務(wù)活動(dòng)和財(cái)務(wù)報(bào)表的欺詐行為
B.幫助組織建立、實(shí)施和維護(hù)COBIT控制
C.作為IT安全審計(jì)人員的指南來確保合規(guī)性
D.解決保護(hù)私人健康信息相關(guān)的監(jiān)管需求

A.由于用戶總是要求獲得額外的訪問權(quán)而又不允許剝奪其他的訪問權(quán)
B.違背了最小特權(quán)"原則
C.增強(qiáng)了知其所需（need-to-know）原則
D.通常發(fā)生在用戶調(diào)至其他部門或者更換了職位的時(shí)候