Will2024-04-24 08:49:37

同学你好，这道题问的是网络弹性的问题。
A选项错误，席信息安全官 (CISO) 不应向首席风险官 (CRO)汇报，CISO强调的是风险已经发生的情况下，我应该如何去解决（无选择性，必须解决）；CRO强调的是到底这个事情的风险要不要承担（有选择性），CISO应该是直接向董事会或者CEO进行汇报。
B选项错误，国内和国际之间网络弹性的经验是可以相互借鉴相互学习的，而不是cannot。
C选项错误，他说监管者去实地进行勘测是一种能力的缺失，实际上我们正是需要监管者这样去实地监测，这并不是能力缺失的表现。
D选项正确，虽然网络安全并没有一个特定的战略，但是依然需要具备网络安全的能力，像技术，信息系统以及全面风险管理的能力，这句话本身没啥问题。

感谢正在备考中乘风破浪的您来提问~如果您对回复满意可【点赞和采纳】鼓励您和Will更加优秀，您的声音是我们前进的动力，祝您生活与学习愉快!~