根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

安全审计是系统活动和记录的独立检查和验证，以下哪一项不是审计系统的作用？

信息系统安全保护等级为3级的系统，应当在（）年进行一次等级测评？

关于监理过程中成本控制，下列说法中正确的是？

信息化建设和信息安全建设的关系应当是:

计算机应急响应小组的简称是:

以下哪一个是对人员安全管理中“授权蔓延”这概念的正确理解？

下列哪些内容应包含在信息系统战略计划中？

企业按照ISO 27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是

在软件开发的需求定义阶段，在软件测试方面，以下哪一个选项被制定？

如果出现IT人员和最终用户职责分工的问题，下面哪个选项是合适的补偿性控制？