首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Which of the following is not a characteristic of a company with a security governance program in place?
Which of the following is not a characteristic of a company with a security governance program in place?
admin
2013-12-19
89
问题
Which of the following is not a characteristic of a company with a security governance program in place?
选项
A、Board members are updated quarterly on the company’s state of security.
B、All security activity takes place within the security department.
C、Security products, services, and consultants are deployed in an informed manner.
D、The organization has established metrics and goals for improving security.
答案
B
解析
B正确。如果所有的安全活动都发生在安全部门内部,那么安全工作则是局限于一个筒仓里,而不是贯穿整个组织。在一个实施了安全治理项目的公司内,安全职责渗透到整个组织中,从执行官开始沿着命令链自上而下渗透。常见的情况是,业务部门的管理者负责实施他们具体业务部门的风险管理活动。除此之外,员工为他们参与的任何恶意或无意的安全违规行为负责。
A不正确。因为安全治理是组织的董事会和行政管理人员执行的一整套责任和行为,其目的是指明战略方向、确保目标实现、保证风险得以合理管理,以及验证组织的资源得到合理的使用。实施了安全治理项目的组织在适当的时候就会具备一个了解安全重要性、注重组织安全性能和漏洞情况的董事会。
C不正确。因为安全治理是集产品、人员、培训、流程等安全组建于一体的关联系统。因此,安全治理项目到位的组织在适当的时候很可能会购买和部署安全产品、托管服务,并在知情的方式下聘请安全顾问。这些产品、服务和顾问也会不断受到审核以确保他们能产生成本效益。
D不正确。因为安全治理需要绩效考核和监督机制。拥有安全治理项目的组织在适当的时候会不断审核它的流程,包括安全在内,从而达到持续改进的目的。另一方面,缺乏安全治理项目的组织很可能会在不分析其绩效的情况下前行,从而重复地犯相似的错误。
转载请注明原文地址:https://kaotiyun.com/show/RNhZ777K
0
CISSP认证
相关试题推荐
Themassmediaisabigpartofourculture,yetitcanalsobeahelper,adviserandteachertoouryounggeneration.Themass
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
RoboticHighwayConesAUniversityofNebraskaprofessorhasdevelopedroboticconesandbarrels.____41____Theycanevenbe
[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a
[A]Whattodoasastudent?[B]Variousdefinitionsofplagiarism[C]Ideasshouldalwaysbesourced[D]Ignorancecanbeforgi
Fastingglucose(葡萄糖)andinsulin(胰岛素)levelsremainwithinnormalrangeforwomenusinginjectableororalcontraception,withonl
Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,
Twomonthsago,yougotajobasaconsultantforHumanResourceServiceCompany.Butnowyoufindthattheworkisnotwhatyou
Inarareunanimousruling,theUSSupremeCourthasoverturnedthecorruptionconvictionofaformerVirginiagovernor,Robert
随机试题
7个月男婴,发热、咳嗽5d,近2d呕吐,今突然抽搐,曾用过青霉素肌注3d,生后已接种BCG。体查:嗜睡,前囟饱满,颈无抵抗感,双肺少许细湿哕音,巴氏征(+),克、布氏征(一);血常规WBC17×109/L,N0.66,L0.34;脑脊液外观
与《中华民国临时约法》相比,《中华民国约法》主要的变化是()。
读《红楼梦》后,你会在脑中勾画出许多人物的形象,这属于()。
按照国家标准规定,一套建筑施工图中的总图以米为单位,其余均以厘米为单位。()
甲、乙双方因合同纠纷于2009年4月22日提起民事诉讼,人民法院于2009年5月4日作出了判决书并发生了法律效力,但甲对此判决不服,要求申请再审的,则应当在()前提出。
会计资料的真实性是指()。
无论审计工作底稿存在于纸质、电子还是其他介质形式,会计师事务所都应当针对审计工作底稿设计和实施适当的控制,以实现下列目的( )。注册会计师编制的审计工作底稿,应当使得未曾接触该项审计工作的有经验的专业人士清楚了解( )。
不等式|x2+2x+a|≤1的解集为空集.(1)a<0.(2)a>2.
设函数f(x,y)连续,则二次积分f(x,y)dy等于_______.
A、Nevermind.B、Yes,thankyou.C、Don’tmentionit.B
最新回复
(
0
)
