Which of the following is not a characteristic of a company with a security governance program in place?

admin2013-12-19 40

问题 Which of the following is not a characteristic of a company with a security governance program in place?

选项 A、Board members are updated quarterly on the company’s state of security.
B、All security activity takes place within the security department.
C、Security products, services, and consultants are deployed in an informed manner.
D、The organization has established metrics and goals for improving security.

答案B

解析 B正确。如果所有的安全活动都发生在安全部门内部，那么安全工作则是局限于一个筒仓里，而不是贯穿整个组织。在一个实施了安全治理项目的公司内，安全职责渗透到整个组织中，从执行官开始沿着命令链自上而下渗透。常见的情况是，业务部门的管理者负责实施他们具体业务部门的风险管理活动。除此之外，员工为他们参与的任何恶意或无意的安全违规行为负责。
A不正确。因为安全治理是组织的董事会和行政管理人员执行的一整套责任和行为，其目的是指明战略方向、确保目标实现、保证风险得以合理管理，以及验证组织的资源得到合理的使用。实施了安全治理项目的组织在适当的时候就会具备一个了解安全重要性、注重组织安全性能和漏洞情况的董事会。
C不正确。因为安全治理是集产品、人员、培训、流程等安全组建于一体的关联系统。因此，安全治理项目到位的组织在适当的时候很可能会购买和部署安全产品、托管服务，并在知情的方式下聘请安全顾问。这些产品、服务和顾问也会不断受到审核以确保他们能产生成本效益。
D不正确。因为安全治理需要绩效考核和监督机制。拥有安全治理项目的组织在适当的时候会不断审核它的流程，包括安全在内，从而达到持续改进的目的。另一方面，缺乏安全治理项目的组织很可能会在不分析其绩效的情况下前行，从而重复地犯相似的错误。

转载请注明原文地址:https://kaotiyun.com/show/RNhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Which of the following is not a characteristic of a company with a security governance program in place?

CISSP认证

Themassmediaisabigpartofourculture,yetitcanalsobeahelper,adviserandteachertoouryounggeneration.Themass

Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro

DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug

[A]Meetingdifferentneeds[B]Smallerisbetter[C]Betterproductmakesgreaterquantity[D]Qualityvsquantity[E]Chillyc

VirtualDriverDrivinginvolvessharpeyesandkeenears,analyzingwithabrain,andcoordinationbetweenhands,feetandb

Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1.describethedrawingbriefly,2.e

SuggestionsforImprovingLibrary’sService关于改善图书馆服务的建议Writealettertoyouruniversitylibrary,makingsuggestionsforimpro

Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha

函数y＝f(x)在x＝x0处左、右极限都存在是存在的[]

A．牙齿萌出迟缓，乳牙滞留，牙列发育不良，釉质基质形成及钙化受阻B．佝偻病C．唇炎、口角炎、舌乳头肥厚或裂底，牙齿、牙合面生长停滞D．水痘E．坏血病维生素A缺乏可引起

在我国急性胰腺炎最常见的病因是

现代医学模式的转换是指

我国急性胰腺炎的主要病因是

药学服务监护患者用药安全过程中的

盈亏平衡点反映了项目对()的适应能力和抗风险能力。

某企业开发出一种新产品，单位成本为1000元。根据材料，回答下列问题。产品定价方法包括()。

设关系模式R(A，B，C)，F是R上成立的FD集，F={B→C}，则分解ρ={AB,BC)是(43)。

A、Atravelagent.B、Aschoolteacher.C、Acustomsofficer.D、Areceptionist.C该对话中男士问女士此行目的，女士说她先要参加一个有关教学的会议，然后计划在首都游玩几天。这是旅客入境