风险管理包括处理、监控和沟通IT过程的风险影响等，但不包括下列哪项？（）

单项选择题安全政策必须要在（）间保持平衡。

A.内部控制与业务流程
B.投入和收益
C.业务创新与风险合规
D.残余风险和治理代价

单项选择题从信息系统角度看，战略规划是组织为了（）而确定的发展方向及长期的计划。

A.利用信息技术来完善其业务战略
B.利用信息技术来实现其业务目标
C.利用信息技术来控制其业务风险
D.利用信息技术来完善其业务流程

单项选择题当前网络安全技术的发展趋势从关注产品、性能、技术到（）。

A.关注数据、分析、思路的转变
B.关注数据、分享、思路的转变
C.关注数据、保护、思路的转变
D.以上都不对

单项选择题IT治理一般关注两方面问题，即，IT增加商业价值和（）。

A.IT战略与业务保持一致
B.IT资源管理、绩效测评和合规管理
C.IT风险得到控制
D.充分利用IT资源

单项选择题防火墙通常采用哪两种核心技术？（）

A.包过滤和协议分析
B.包过滤和应用代理
C.协议分析和应用代理
D.协议分析和协议代理