數(shù)據(jù)安全與合規(guī)性技術(shù)標(biāo)準(zhǔn)符合性驗(yàn)證考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在檢驗(yàn)考生對(duì)數(shù)據(jù)安全與合規(guī)性技術(shù)標(biāo)準(zhǔn)符合性的理解與掌握程度，包括對(duì)相關(guān)法律法規(guī)、技術(shù)規(guī)范、安全策略等方面的認(rèn)知和實(shí)際操作能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的第一步是：

A.分析事件影響

B.啟動(dòng)應(yīng)急響應(yīng)程序

C.收集相關(guān)證據(jù)

D.發(fā)布事件通報(bào)

2.以下哪項(xiàng)不屬于個(gè)人信息保護(hù)法中的個(gè)人信息處理原則？

A.合法、正當(dāng)、必要原則

B.尊重個(gè)人主體權(quán)利原則

C.安全責(zé)任原則

D.最小化處理原則

3.在數(shù)據(jù)分類分級(jí)管理中，以下哪類數(shù)據(jù)屬于最高等級(jí)？

A.內(nèi)部敏感數(shù)據(jù)

B.公開數(shù)據(jù)

C.重要業(yè)務(wù)數(shù)據(jù)

D.常規(guī)業(yè)務(wù)數(shù)據(jù)

4.以下哪種加密算法在數(shù)據(jù)傳輸過程中使用較為廣泛？

A.DES

B.RSA

C.AES

D.SHA-256

5.在數(shù)據(jù)備份策略中，以下哪種方式最符合3-2-1備份原則？

A.在同一地點(diǎn)保留三份數(shù)據(jù)備份

B.在不同地點(diǎn)保留兩份數(shù)據(jù)備份

C.在不同介質(zhì)上保留兩份數(shù)據(jù)備份

D.在不同地理位置保留三份數(shù)據(jù)備份

6.以下哪項(xiàng)不是網(wǎng)絡(luò)安全事件監(jiān)測(cè)的常見手段？

A.入侵檢測(cè)系統(tǒng)

B.安全信息與事件管理系統(tǒng)

C.數(shù)據(jù)庫審計(jì)

D.硬件防火墻

7.根據(jù)歐盟通用數(shù)據(jù)保護(hù)條例（GDPR），以下哪項(xiàng)不是個(gè)人數(shù)據(jù)主體享有的權(quán)利？

A.訪問權(quán)

B.刪除權(quán)

C.修改權(quán)

D.轉(zhuǎn)讓權(quán)

8.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，以下哪種方法不屬于定性與定量相結(jié)合的方法？

A.層次分析法

B.故障樹分析法

C.專家調(diào)查法

D.問卷調(diào)查法

9.以下哪種安全協(xié)議主要用于保護(hù)網(wǎng)絡(luò)通信過程中的數(shù)據(jù)傳輸安全？

A.SSL/TLS

B.IPsec

C.PPTP

D.L2TP

10.在數(shù)據(jù)安全管理體系中，以下哪項(xiàng)不是安全管理體系的基本要素？

A.安全政策

B.安全組織

C.安全目標(biāo)

D.安全審計(jì)

11.以下哪種加密算法適用于對(duì)稱加密？

A.RSA

B.DES

C.AES

D.SHA-256

12.在數(shù)據(jù)安全事件處理中，以下哪個(gè)步驟應(yīng)該在事件發(fā)生后的第一時(shí)間進(jìn)行？

A.評(píng)估事件影響

B.收集證據(jù)

C.啟動(dòng)應(yīng)急響應(yīng)

D.發(fā)布事件通報(bào)

13.以下哪種安全措施可以有效防止數(shù)據(jù)泄露？

A.數(shù)據(jù)加密

B.訪問控制

C.身份認(rèn)證

D.防火墻

14.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，以下哪種方法適用于對(duì)復(fù)雜系統(tǒng)的風(fēng)險(xiǎn)評(píng)估？

A.問卷調(diào)查法

B.專家調(diào)查法

C.層次分析法

D.故障樹分析法

15.以下哪項(xiàng)不是數(shù)據(jù)安全事件應(yīng)急響應(yīng)的關(guān)鍵步驟？

A.確定事件性質(zhì)

B.啟動(dòng)應(yīng)急響應(yīng)程序

C.分析事件影響

D.評(píng)估事件后果

16.在數(shù)據(jù)安全事件處理中，以下哪個(gè)步驟應(yīng)該在事件處理完成后進(jìn)行？

A.事件調(diào)查

B.事件報(bào)告

C.事件總結(jié)

D.事件通報(bào)

17.以下哪種安全協(xié)議主要用于保護(hù)電子郵件傳輸過程中的數(shù)據(jù)安全？

A.SSL/TLS

B.PGP

C.S/MIME

D.IPsec

18.在數(shù)據(jù)安全管理體系中，以下哪項(xiàng)不是安全管理體系的目標(biāo)？

A.防止數(shù)據(jù)泄露

B.確保數(shù)據(jù)完整

C.保障業(yè)務(wù)連續(xù)性

D.提高員工安全意識(shí)

19.以下哪種加密算法適用于非對(duì)稱加密？

A.RSA

B.DES

C.AES

D.SHA-256

20.在數(shù)據(jù)安全事件應(yīng)急響應(yīng)中，以下哪個(gè)步驟應(yīng)該在事件發(fā)生后的第一時(shí)間進(jìn)行？

A.啟動(dòng)應(yīng)急響應(yīng)程序

B.分析事件影響

C.收集相關(guān)證據(jù)

D.發(fā)布事件通報(bào)

21.以下哪種安全措施可以有效防止惡意軟件攻擊？

A.數(shù)據(jù)加密

B.防火墻

C.入侵檢測(cè)系統(tǒng)

D.數(shù)據(jù)備份

22.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，以下哪種方法適用于對(duì)簡單系統(tǒng)的風(fēng)險(xiǎn)評(píng)估？

A.問卷調(diào)查法

B.專家調(diào)查法

C.層次分析法

D.故障樹分析法

23.以下哪種安全協(xié)議主要用于保護(hù)網(wǎng)絡(luò)通信過程中的數(shù)據(jù)完整性？

A.SSL/TLS

B.IPsec

C.PPTP

D.L2TP

24.在數(shù)據(jù)安全管理體系中，以下哪項(xiàng)不是安全管理體系的基本要素？

A.安全政策

B.安全組織

C.安全目標(biāo)

D.安全培訓(xùn)

25.以下哪種加密算法適用于文件加密？

A.RSA

B.DES

C.AES

D.SHA-256

26.在數(shù)據(jù)安全事件處理中，以下哪個(gè)步驟應(yīng)該在事件發(fā)生后的第一時(shí)間進(jìn)行？

A.收集證據(jù)

B.啟動(dòng)應(yīng)急響應(yīng)程序

C.分析事件影響

D.發(fā)布事件通報(bào)

27.以下哪種安全措施可以有效防止內(nèi)部人員泄露數(shù)據(jù)？

A.數(shù)據(jù)加密

B.訪問控制

C.身份認(rèn)證

D.數(shù)據(jù)備份

28.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，以下哪種方法適用于對(duì)復(fù)雜系統(tǒng)的風(fēng)險(xiǎn)評(píng)估？

A.問卷調(diào)查法

B.專家調(diào)查法

C.層次分析法

D.故障樹分析法

29.以下哪種安全協(xié)議主要用于保護(hù)Web應(yīng)用的數(shù)據(jù)傳輸安全？

A.SSL/TLS

B.IPsec

C.PPTP

D.L2TP

30.在數(shù)據(jù)安全管理體系中，以下哪項(xiàng)不是安全管理體系的目標(biāo)？

A.防止數(shù)據(jù)泄露

B.確保數(shù)據(jù)完整

C.保障業(yè)務(wù)連續(xù)性

D.提高員工工作效率

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.以下哪些是數(shù)據(jù)安全治理的要素？

A.安全策略

B.組織結(jié)構(gòu)

C.法律法規(guī)

D.技術(shù)措施

2.根據(jù)ISO/IEC27001標(biāo)準(zhǔn)，以下哪些是信息安全管理體系（ISMS）的內(nèi)部審核目的？

A.評(píng)估ISMS的有效性

B.確保ISMS符合法律法規(guī)要求

C.識(shí)別改進(jìn)機(jī)會(huì)

D.提高員工安全意識(shí)

3.以下哪些是數(shù)據(jù)泄露的常見途徑？

A.網(wǎng)絡(luò)攻擊

B.內(nèi)部人員泄露

C.物理介質(zhì)丟失

D.系統(tǒng)漏洞

4.以下哪些是數(shù)據(jù)安全事件應(yīng)急響應(yīng)的關(guān)鍵步驟？

A.事件確認(rèn)

B.事件評(píng)估

C.事件響應(yīng)

D.事件總結(jié)

5.以下哪些是數(shù)據(jù)分類分級(jí)管理的原則？

A.法規(guī)遵從性

B.重要性原則

C.敏感度原則

D.可控性原則

6.以下哪些是數(shù)據(jù)加密技術(shù)的基本類型？

A.對(duì)稱加密

B.非對(duì)稱加密

C.混合加密

D.數(shù)字簽名

7.以下哪些是網(wǎng)絡(luò)安全事件監(jiān)測(cè)的常見工具？

A.入侵檢測(cè)系統(tǒng)

B.安全信息與事件管理系統(tǒng)

C.網(wǎng)絡(luò)流量分析工具

D.系統(tǒng)日志分析工具

8.根據(jù)GDPR，以下哪些是個(gè)人數(shù)據(jù)主體享有的權(quán)利？

A.訪問權(quán)

B.刪除權(quán)

C.修改權(quán)

D.限制處理權(quán)

9.以下哪些是數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的方法？

A.定性風(fēng)險(xiǎn)評(píng)估

B.定量風(fēng)險(xiǎn)評(píng)估

C.故障樹分析法

D.模糊綜合評(píng)價(jià)法

10.以下哪些是數(shù)據(jù)備份的常見類型？

A.完全備份

B.差異備份

C.增量備份

D.熱備份

11.以下哪些是數(shù)據(jù)安全事件應(yīng)急響應(yīng)的原則？

A.及時(shí)性

B.有效性

C.保密性

D.可持續(xù)性

12.以下哪些是數(shù)據(jù)安全管理體系（ISMS）的內(nèi)部審核內(nèi)容？

A.安全政策

B.安全目標(biāo)

C.安全控制措施

D.安全意識(shí)培訓(xùn)

13.以下哪些是數(shù)據(jù)泄露的預(yù)防措施？

A.加強(qiáng)訪問控制

B.定期更新軟件

C.增強(qiáng)員工安全意識(shí)

D.定期進(jìn)行安全審計(jì)

14.以下哪些是數(shù)據(jù)安全事件應(yīng)急響應(yīng)的文檔？

A.應(yīng)急響應(yīng)計(jì)劃

B.事件報(bào)告

C.事件總結(jié)報(bào)告

D.事件通報(bào)

15.以下哪些是數(shù)據(jù)安全管理的目標(biāo)？

A.保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問

B.確保數(shù)據(jù)完整性和可用性

C.遵守相關(guān)法律法規(guī)

D.提高組織的數(shù)據(jù)安全意識(shí)

16.以下哪些是數(shù)據(jù)安全事件應(yīng)急響應(yīng)的關(guān)鍵角色？

A.應(yīng)急響應(yīng)協(xié)調(diào)員

B.技術(shù)支持人員

C.法律顧問

D.通信聯(lián)絡(luò)員

17.以下哪些是數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的輸出？

A.風(fēng)險(xiǎn)清單

B.風(fēng)險(xiǎn)評(píng)估報(bào)告

C.風(fēng)險(xiǎn)控制措施

D.風(fēng)險(xiǎn)等級(jí)劃分

18.以下哪些是數(shù)據(jù)安全事件應(yīng)急響應(yīng)的步驟？

A.事件確認(rèn)

B.事件評(píng)估

C.事件響應(yīng)

D.事件恢復(fù)

19.以下哪些是數(shù)據(jù)安全管理體系（ISMS）的持續(xù)改進(jìn)要求？

A.定期審查和更新安全政策

B.實(shí)施持續(xù)監(jiān)控

C.定期進(jìn)行內(nèi)部審核

D.采取糾正和預(yù)防措施

20.以下哪些是數(shù)據(jù)安全事件應(yīng)急響應(yīng)的溝通策略？

A.與內(nèi)部利益相關(guān)者溝通

B.與外部利益相關(guān)者溝通

C.與媒體溝通

D.與客戶溝通

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.數(shù)據(jù)安全治理的目的是確保數(shù)據(jù)資產(chǎn)的安全，包括其______、______、______和______。

2.ISO/IEC27001標(biāo)準(zhǔn)中，信息安全管理體系（ISMS）的建立和實(shí)施遵循______原則。

3.數(shù)據(jù)分類分級(jí)管理中，______數(shù)據(jù)屬于最高安全等級(jí)。

4.數(shù)據(jù)加密技術(shù)中，______加密適用于文件和存儲(chǔ)設(shè)備。

5.SSL/TLS協(xié)議主要用于保護(hù)______通信過程中的數(shù)據(jù)安全。

6.數(shù)據(jù)備份策略中的______備份原則要求在不同的地理位置保存數(shù)據(jù)副本。

7.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的第一步是______，以確定事件的性質(zhì)和影響范圍。

8.GDPR中，個(gè)人數(shù)據(jù)主體享有的______權(quán)利允許個(gè)人要求企業(yè)刪除其個(gè)人信息。

9.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，______方法適用于對(duì)復(fù)雜系統(tǒng)的風(fēng)險(xiǎn)評(píng)估。

10.數(shù)據(jù)安全管理體系（ISMS）的內(nèi)部審核通常每年至少進(jìn)行______次。

11.防止數(shù)據(jù)泄露的______措施包括加強(qiáng)訪問控制和監(jiān)控。

12.數(shù)據(jù)安全事件應(yīng)急響應(yīng)計(jì)劃中應(yīng)包括______、______和______三個(gè)階段。

13.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的文檔應(yīng)包括______、______和______等。

14.數(shù)據(jù)安全管理的目標(biāo)是保護(hù)數(shù)據(jù)免受______、______和______的威脅。

15.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的關(guān)鍵角色包括______、______和______。

16.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的輸出包括______、______和______。

17.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的步驟包括______、______、______和______。

18.數(shù)據(jù)安全管理體系（ISMS）的持續(xù)改進(jìn)要求包括______、______和______。

19.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的溝通策略應(yīng)包括______、______、______和______。

20.數(shù)據(jù)分類分級(jí)管理中，______數(shù)據(jù)屬于最低安全等級(jí)。

21.數(shù)據(jù)加密技術(shù)中，______加密適用于對(duì)稱加密。

22.數(shù)據(jù)備份策略中的______備份原則要求在相同地點(diǎn)保留兩份數(shù)據(jù)備份。

23.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的文檔應(yīng)包括______，用于記錄事件處理過程。

24.數(shù)據(jù)安全管理體系（ISMS）的建立和實(shí)施遵循______、______和______原則。

25.數(shù)據(jù)安全治理的目的是確保數(shù)據(jù)資產(chǎn)的安全，包括其______、______、______和______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.數(shù)據(jù)安全治理只關(guān)注技術(shù)層面，與組織管理無關(guān)。（）

2.ISO/IEC27001標(biāo)準(zhǔn)要求組織必須建立信息安全管理體系。（）

3.數(shù)據(jù)分類分級(jí)管理中，所有數(shù)據(jù)都應(yīng)該按照最高安全等級(jí)進(jìn)行保護(hù)。（）

4.數(shù)據(jù)加密技術(shù)中，對(duì)稱加密比非對(duì)稱加密更安全。（）

5.SSL/TLS協(xié)議可以完全防止中間人攻擊。（）

6.數(shù)據(jù)備份策略中的3-2-1備份原則要求在不同介質(zhì)上保留三份數(shù)據(jù)備份。（）

7.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的第一步是立即停止所有數(shù)據(jù)操作，以防止數(shù)據(jù)泄露。（）

8.GDPR規(guī)定，個(gè)人數(shù)據(jù)主體有權(quán)要求企業(yè)提供其個(gè)人數(shù)據(jù)的副本。（）

9.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，定性風(fēng)險(xiǎn)評(píng)估方法適用于所有類型的數(shù)據(jù)。（）

10.數(shù)據(jù)安全管理體系（ISMS）的內(nèi)部審核可以由外部審計(jì)機(jī)構(gòu)進(jìn)行。（）

11.防止數(shù)據(jù)泄露的措施中，最有效的是加強(qiáng)內(nèi)部人員的安全意識(shí)培訓(xùn)。（）

12.數(shù)據(jù)安全事件應(yīng)急響應(yīng)計(jì)劃應(yīng)該每年更新一次，以適應(yīng)新的威脅環(huán)境。（）

13.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的文檔應(yīng)該包括事件發(fā)生后的所有通信記錄。（）

14.數(shù)據(jù)安全管理的目標(biāo)是確保數(shù)據(jù)在任何情況下都不會(huì)丟失或損壞。（）

15.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的關(guān)鍵角色中，技術(shù)支持人員負(fù)責(zé)處理技術(shù)問題。（）

16.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的輸出中，風(fēng)險(xiǎn)控制措施是必須執(zhí)行的。（）

17.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的步驟中，事件恢復(fù)階段應(yīng)該在事件處理結(jié)束后立即開始。（）

18.數(shù)據(jù)安全管理體系（ISMS）的持續(xù)改進(jìn)要求中，糾正和預(yù)防措施是關(guān)鍵環(huán)節(jié)。（）

19.數(shù)據(jù)安全事件應(yīng)急響應(yīng)的溝通策略中，與媒體溝通是必要的，即使事件涉及敏感信息。（）

20.數(shù)據(jù)分類分級(jí)管理中，公開數(shù)據(jù)不需要進(jìn)行任何安全保護(hù)。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡述數(shù)據(jù)安全與合規(guī)性技術(shù)標(biāo)準(zhǔn)符合性驗(yàn)證的重要性，并說明其在組織數(shù)據(jù)安全管理中的作用。

2.針對(duì)以下場(chǎng)景，設(shè)計(jì)一個(gè)數(shù)據(jù)安全與合規(guī)性技術(shù)標(biāo)準(zhǔn)符合性驗(yàn)證的流程：

場(chǎng)景：某企業(yè)計(jì)劃引入新的客戶關(guān)系管理系統(tǒng)（CRM），該系統(tǒng)涉及大量客戶個(gè)人信息。

3.請(qǐng)列舉至少三種常用的數(shù)據(jù)安全與合規(guī)性技術(shù)標(biāo)準(zhǔn)，并簡要說明其核心內(nèi)容。

4.在進(jìn)行數(shù)據(jù)安全與合規(guī)性技術(shù)標(biāo)準(zhǔn)符合性驗(yàn)證時(shí)，如何確保驗(yàn)證過程的客觀性和有效性？請(qǐng)?zhí)岢瞿慕ㄗh。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：

某金融機(jī)構(gòu)在近期進(jìn)行了一次數(shù)據(jù)安全與合規(guī)性技術(shù)標(biāo)準(zhǔn)符合性驗(yàn)證。在驗(yàn)證過程中，發(fā)現(xiàn)以下問題：

-信息系統(tǒng)存在多個(gè)已知漏洞，且未及時(shí)修補(bǔ)；

-客戶個(gè)人信息存儲(chǔ)在未加密的數(shù)據(jù)庫中；

-缺乏有效的訪問控制措施，內(nèi)部員工可以訪問所有客戶數(shù)據(jù)。

請(qǐng)根據(jù)上述情況，分析該金融機(jī)構(gòu)在數(shù)據(jù)安全與合規(guī)性方面存在的問題，并提出相應(yīng)的改進(jìn)建議。

2.案例背景：

一家跨國公司在全球范圍內(nèi)運(yùn)營，其業(yè)務(wù)涉及大量個(gè)人和商業(yè)數(shù)據(jù)。根據(jù)GDPR要求，公司需要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，并確保符合數(shù)據(jù)保護(hù)法規(guī)。然而，在近期的一次合規(guī)性檢查中，發(fā)現(xiàn)以下問題：

-部分員工對(duì)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)理解不足，導(dǎo)致數(shù)據(jù)分類錯(cuò)誤；

-數(shù)據(jù)處理流程中存在多個(gè)環(huán)節(jié)未進(jìn)行數(shù)據(jù)保護(hù)措施；

-缺乏有效的數(shù)據(jù)泄露監(jiān)控和響應(yīng)機(jī)制。

請(qǐng)根據(jù)上述情況，分析該公司在數(shù)據(jù)安全與合規(guī)性方面存在的問題，并提出相應(yīng)的改進(jìn)措施。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.B

2.C

3.A

4.C

5.D

6.D

7.D

8.C

9.C

10.D

11.D

12.B

13.B

14.A

15.D

16.C

17.A

18.D

19.B

20.C

21.B

22.D

23.B

24.C

25.D

二、多選題

1.ABD

2.ABC

3.ABCD

4.ABCD

5.ABCD

6.ABC

7.ABCD

8.ABCD

9.ABCD

10.ABC

11.ABC

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.ABCD

17.ABCD

18.ABCD

19.ABCD

20.ABCD

三、填空題

1.可用性、保密性、完整性、可靠性

2.適用性、可操作性、可審查性、持續(xù)改進(jìn)

3.高風(fēng)險(xiǎn)

4.對(duì)稱

5.網(wǎng)絡(luò)通信

6.3-2-1

7.事件確認(rèn)

8.刪除

9.層次分析法

10.一次

11.加強(qiáng)訪問控制

12.事件確認(rèn)、事件評(píng)估、事件響應(yīng)

13.應(yīng)急響應(yīng)計(jì)劃、事件報(bào)告、事件總結(jié)報(bào)告

14.未經(jīng)授權(quán)的訪問、破壞、泄露

15.應(yīng)急響應(yīng)協(xié)調(diào)員、技術(shù)支持人員、法律顧問

16.風(fēng)險(xiǎn)清單、風(fēng)險(xiǎn)評(píng)估報(bào)告、風(fēng)險(xiǎn)控制措施

17.事件確認(rèn)、事件評(píng)估、事件響應(yīng)、事件恢復(fù)

18.定期審查和更新安全政策、實(shí)施持續(xù)監(jiān)控、定期進(jìn)行內(nèi)部審核

19.與內(nèi)部利益相關(guān)者溝通、與外部利益相關(guān)者溝通、與媒體溝通、與客戶溝通

20.低風(fēng)險(xiǎn)

21.非對(duì)稱

22.2-1

23.事件處理過程記