试题详情

常见的公司层面信息技术控制不包括(  )。

A程序开发

B信息技术年度计划的制定

C信息安全和风险管理

D信息技术内部审计机制的建立