Which of the following means that a company did all it could have reasonably done to prevent a security breach?

admin2013-12-19 16

问题 Which of the following means that a company did all it could have reasonably done to prevent a security breach?

选项 A、Downstream liability
B、Responsibility
C、Due diligence
D、Due care

答案D

解析 D正确。应有关注(due care)是指公司做了它在某个环境中应该做的事情，尽其所能以阻止安全漏洞。同样，它也会采取合理措施保证在安全漏洞出现的情况下，有正确的控制和对策到位以减少损失。简而言之，应有关注意味着公司运用常识和审慎的管理，并采取负责任的行动。如果一家公司的设施化为灰烬，那么纵火犯只是这个悲剧事故中的一小部分。该公司有责任提供火灾探测系统和灭火系统、某些区域的防火建筑材料、警报、出口、灭火器和所有可能受火灾影响的重要信息的备份。如果一场大火把公司大楼烧成平地并吞噬掉了全部记录(顾客数据、库存记录以及重建企业所必需的类似信息)，那么该公司便没有做到应有关注以保证企业免受那样的损失(例如备份到一个异地场所)。在这种情况下，员工、股东、顾客和受其影响的每一个人都有可能成功地起诉该公司。然而，如果公司提前做了能够预想到的一切，那么这些人则很难成功起诉公司没有履行应有关注。
A不正确。因为下游责任(downstream liability)是指一家公司的活动——或缺少这些活动——会给另外一家公司带来负面影响。如果一家公司没有提供必要的保护等级，并且它的疏忽影响到了与之合作的另外一个合作伙伴，那么受影响的公司便可以控告这个上游公司。例如，假设A公司和B公司构建了一个外联网。A公司没有设置检测和处理病毒的控制措施，导致病毒通过外联网散布到B公司。该病毒不仅破坏了关键数据，还导致B公司生产活动大规模中断。因此，B公司可以控告A公司疏忽(negligence)。这是一个涉及下游责任的例子。
B不正确。因为责任(responsibility)通常指的是特定一方的义务和预计采取的行动和行为。义务(obligationl)可能是指一套所需要的特定行为的明确集合，或者是指一个允许特定一方决定如何履行特定义务的公开方法。尽职调查(due diligence)是这一问题的更好答案。责任不像其他答案一样属于法律术语。
C不正确。因为尽职调查(due diligence)是指公司适当地调查所有可能的弱点和漏洞。在弄清楚如何正确地保护自己之前，需要首先弄清楚应该保护自己免受什么样的损害。这就是尽职调查要做的工作——调研和评估当前的漏洞级别从而了解真正的风险级别。只有在这些步骤和评估完成之后，有效的控制和保护工作才能得以确定和实施。尽职调查可识别所有潜在的风险，而应有关注则实际执行某些活动来降低这些风险出现的可能性。

转载请注明原文地址:https://kaotiyun.com/show/8fhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Which of the following means that a company did all it could have reasonably done to prevent a security breach?

CISSP认证

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

Inthe1930s,anAmericanmeatcompanycameoutwithaspicedhamproductsoldinacan.Beforelong,Spam,asitwascalled,be

Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis

Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,

Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

按韵母内部成分的特点来分，可以把韵母分成单韵母、复韵母和()。

当测验太容易时，测验总分分布一般呈()

女性，60岁。间断浮肿2年，加重半月，伴气急、咯血3天，血压150／90mmHg，腹水征阳性，尿蛋白(++++)，红细胞0～2／HP，血白蛋白20g／L，三酰甘油2．1mmol／L，双肾大，双肾静脉主干有血栓。如做肾穿，最可能的病理类型为

下列除哪一项外均是肺胀病常见的病位

女，25岁，足月分娩。胎儿体重4.2kg。当胎儿娩出后，活动性阴道出血约500m|，血液呈鲜红色，很快凝成血块，此时胎盘尚未娩出。根据上述情况，考虑出血原因的最大可能是

钻孔应连续进行。当钻进至护筒刃脚部位、砂层或卵砾石层中时，钻进应采用(　　)。

“虚心涵泳”是朱熹的读书法。此处的“涵泳”是指读书时应()。(2017年)

一般来说，不属于系统分析员的工作是()。

在窗体上画一个名称为File1的文件列表框，并编写如下程序：PrivateSubFile1_DblClick()x=Shell(File1_FileName，1)EndSub

A、Candospirit.B、Motivationandteamwork.C、Honestyandresponsibility.D、Hard-workingandcooperation.B选项中的“Cando”spirit，Ho

Which of the following means that a company did all it could have reasonably done to prevent a security breach?

CISSP认证

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

Inthe1930s,anAmericanmeatcompanycameoutwithaspicedhamproductsoldinacan.Beforelong,Spam,asitwascalled,be

Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis

Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,

Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

按韵母内部成分的特点来分，可以把韵母分成单韵母、复韵母和()。

当测验太容易时，测验总分分布一般呈()

女性，60岁。间断浮肿2年，加重半月，伴气急、咯血3天，血压150／90mmHg，腹水征阳性，尿蛋白(++++)，红细胞0～2／HP，血白蛋白20g／L，三酰甘油2．1mmol／L，双肾大，双肾静脉主干有血栓。如做肾穿，最可能的病理类型为

下列除哪一项外均是肺胀病常见的病位

女，25岁，足月分娩。胎儿体重4.2kg。当胎儿娩出后，活动性阴道出血约500m|，血液呈鲜红色，很快凝成血块，此时胎盘尚未娩出。根据上述情况，考虑出血原因的最大可能是

钻孔应连续进行。当钻进至护筒刃脚部位、砂层或卵砾石层中时，钻进应采用( )。

“虚心涵泳”是朱熹的读书法。此处的“涵泳”是指读书时应()。(2017年)

一般来说，不属于系统分析员的工作是()。

在窗体上画一个名称为File1的文件列表框，并编写如下程序：PrivateSubFile1_DblClick()x=Shell(File1_FileName，1)EndSub

A、Candospirit.B、Motivationandteamwork.C、Honestyandresponsibility.D、Hard-workingandcooperation.B选项中的“Cando”spirit，Ho

钻孔应连续进行。当钻进至护筒刃脚部位、砂层或卵砾石层中时，钻进应采用(　　)。