2. 计算机
  3. Which of the following means that a company did all it could have reasonably done to prevent a security breach?

Which of the following means that a company did all it could have reasonably done to prevent a security breach?

admin2013-12-19  13
问题 Which of the following means that a company did all it could have reasonably done to prevent a security breach?
选项 A、Downstream liability
B、Responsibility
C、Due diligence
D、Due care
答案D
解析 D正确。应有关注(due care)是指公司做了它在某个环境中应该做的事情,尽其所能以阻止安全漏洞。同样,它也会采取合理措施保证在安全漏洞出现的情况下,有正确的控制和对策到位以减少损失。简而言之,应有关注意味着公司运用常识和审慎的管理,并采取负责任的行动。如果一家公司的设施化为灰烬,那么纵火犯只是这个悲剧事故中的一小部分。该公司有责任提供火灾探测系统和灭火系统、某些区域的防火建筑材料、警报、出口、灭火器和所有可能受火灾影响的重要信息的备份。如果一场大火把公司大楼烧成平地并吞噬掉了全部记录(顾客数据、库存记录以及重建企业所必需的类似信息),那么该公司便没有做到应有关注以保证企业免受那样的损失(例如备份到一个异地场所)。在这种情况下,员工、股东、顾客和受其影响的每一个人都有可能成功地起诉该公司。然而,如果公司提前做了能够预想到的一切,那么这些人则很难成功起诉公司没有履行应有关注。
A不正确。因为下游责任(downstream liability)是指一家公司的活动——或缺少这些活动——会给另外一家公司带来负面影响。如果一家公司没有提供必要的保护等级,并且它的疏忽影响到了与之合作的另外一个合作伙伴,那么受影响的公司便可以控告这个上游公司。例如,假设A公司和B公司构建了一个外联网。A公司没有设置检测和处理病毒的控制措施,导致病毒通过外联网散布到B公司。该病毒不仅破坏了关键数据,还导致B公司生产活动大规模中断。因此,B公司可以控告A公司疏忽(negligence)。这是一个涉及下游责任的例子。
B不正确。因为责任(responsibility)通常指的是特定一方的义务和预计采取的行动和行为。义务(obligationl)可能是指一套所需要的特定行为的明确集合,或者是指一个允许特定一方决定如何履行特定义务的公开方法。尽职调查(due diligence)是这一问题的更好答案。责任不像其他答案一样属于法律术语。
C不正确。因为尽职调查(due diligence)是指公司适当地调查所有可能的弱点和漏洞。在弄清楚如何正确地保护自己之前,需要首先弄清楚应该保护自己免受什么样的损害。这就是尽职调查要做的工作——调研和评估当前的漏洞级别从而了解真正的风险级别。只有在这些步骤和评估完成之后,有效的控制和保护工作才能得以确定和实施。尽职调查可识别所有潜在的风险,而应有关注则实际执行某些活动来降低这些风险出现的可能性。
转载请注明原文地址:https://kaotiyun.com/show/8fhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)