首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Which of the following is not a characteristic of a company with a security governance program in place?
Which of the following is not a characteristic of a company with a security governance program in place?
admin
2013-12-19
77
问题
Which of the following is not a characteristic of a company with a security governance program in place?
选项
A、Board members are updated quarterly on the company’s state of security.
B、All security activity takes place within the security department.
C、Security products, services, and consultants are deployed in an informed manner.
D、The organization has established metrics and goals for improving security.
答案
B
解析
B正确。如果所有的安全活动都发生在安全部门内部,那么安全工作则是局限于一个筒仓里,而不是贯穿整个组织。在一个实施了安全治理项目的公司内,安全职责渗透到整个组织中,从执行官开始沿着命令链自上而下渗透。常见的情况是,业务部门的管理者负责实施他们具体业务部门的风险管理活动。除此之外,员工为他们参与的任何恶意或无意的安全违规行为负责。
A不正确。因为安全治理是组织的董事会和行政管理人员执行的一整套责任和行为,其目的是指明战略方向、确保目标实现、保证风险得以合理管理,以及验证组织的资源得到合理的使用。实施了安全治理项目的组织在适当的时候就会具备一个了解安全重要性、注重组织安全性能和漏洞情况的董事会。
C不正确。因为安全治理是集产品、人员、培训、流程等安全组建于一体的关联系统。因此,安全治理项目到位的组织在适当的时候很可能会购买和部署安全产品、托管服务,并在知情的方式下聘请安全顾问。这些产品、服务和顾问也会不断受到审核以确保他们能产生成本效益。
D不正确。因为安全治理需要绩效考核和监督机制。拥有安全治理项目的组织在适当的时候会不断审核它的流程,包括安全在内,从而达到持续改进的目的。另一方面,缺乏安全治理项目的组织很可能会在不分析其绩效的情况下前行,从而重复地犯相似的错误。
转载请注明原文地址:https://kaotiyun.com/show/RNhZ777K
0
CISSP认证
相关试题推荐
Themassmediaisabigpartofourculture,yetitcanalsobeahelper,adviserandteachertoouryounggeneration.Themass
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Inthe1930s,anAmericanmeatcompanycameoutwithaspicedhamproductsoldinacan.Beforelong,Spam,asitwascalled,be
School-agechildrenshouldparticipatein60minutesormoreofmoderatetovigorousphysicalactivitydaily,accordingtoanex
Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,
Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing
RobertF.Kennedyoncesaidthatacountry’sGDPmeasures"everythingexceptthatwhichmakeslifeworthwhile".WithBritainv
随机试题
自动控制系统安全措施主要是防止雷击等自然灾害损坏系统和人的()造成的损坏。
Passengersshouldallowfor______traveltimetotheairportinrushhourtraffic.
甲方、乙方因一起经济纠纷案件诉至法院,法院判决乙方向甲方给付93万元。由于乙方不主动履行义务,甲方申请法院强制执行。执行时,由于执行人员对乙方极为不满,因此故意将乙方的98万元存款强行划拨,乙方要求法院赔偿因错误强制执行所造成的损失。对此,法院应如何处理?
石灰工业废渣稳定土基层施工的要点有()。
下列关于个人所得税的表述中,正确的是()。
如果旅游者在游览活动中走失,导游人员应立即向其他旅游者、景点工作人员及有关人员了解情况,分析走失者可能在何时、何处走失,并迅速组织全陪、领队及旅游者分头寻找。()
组织结构受到很多因素的影响和制约,下列说法不正确的是()。
在全国通用的烧伤补液公式中,下列正确的是()。
根据下表,回答以下问题。哪些运输方式在2014年11月的货物运输量占当月货物运输总量的比重超过上年同期水_________。
软件生命周期中的活动不包括()。
最新回复
(
0
)
