单项选择题 企业安全架构（Sherwood Applied Business Security Architecture，SABSA）是企业架构的一个子集，它定义了（），包括各层级的（）、流程和规程，以及它们与整个企业的战略、战术和运营链接的方式，用全面的、严格的方法描述了组成完整的信息安全管理体系（ISMS）所有组件的（）。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作，它提供了一个（）。除了安全性之外，这种类型的架构让组织更好的实现（）、集成性、易用性、标准化和便于治理性。

单项选择题 作为单位新上任的CSO，你组织了一次本*单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中，你发现了某部署在内网且对内部服务的业务系统存在一个漏洞，对比上一年度的漏洞扫描报告，发现这个漏洞之前已经报告出来，经询问安全管理员得知，这个业务系统开发商已经倒闭，因此无法修复。对于这个问题，你应该如何处理（）

单项选择题 国际标准化组织（International Organization for Standardization，ISO）对信息安全的定义为（）