首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Which of the following is not a characteristic of a company with a security governance program in place?
Which of the following is not a characteristic of a company with a security governance program in place?
admin
2013-12-19
104
问题
Which of the following is not a characteristic of a company with a security governance program in place?
选项
A、Board members are updated quarterly on the company’s state of security.
B、All security activity takes place within the security department.
C、Security products, services, and consultants are deployed in an informed manner.
D、The organization has established metrics and goals for improving security.
答案
B
解析
B正确。如果所有的安全活动都发生在安全部门内部,那么安全工作则是局限于一个筒仓里,而不是贯穿整个组织。在一个实施了安全治理项目的公司内,安全职责渗透到整个组织中,从执行官开始沿着命令链自上而下渗透。常见的情况是,业务部门的管理者负责实施他们具体业务部门的风险管理活动。除此之外,员工为他们参与的任何恶意或无意的安全违规行为负责。
A不正确。因为安全治理是组织的董事会和行政管理人员执行的一整套责任和行为,其目的是指明战略方向、确保目标实现、保证风险得以合理管理,以及验证组织的资源得到合理的使用。实施了安全治理项目的组织在适当的时候就会具备一个了解安全重要性、注重组织安全性能和漏洞情况的董事会。
C不正确。因为安全治理是集产品、人员、培训、流程等安全组建于一体的关联系统。因此,安全治理项目到位的组织在适当的时候很可能会购买和部署安全产品、托管服务,并在知情的方式下聘请安全顾问。这些产品、服务和顾问也会不断受到审核以确保他们能产生成本效益。
D不正确。因为安全治理需要绩效考核和监督机制。拥有安全治理项目的组织在适当的时候会不断审核它的流程,包括安全在内,从而达到持续改进的目的。另一方面,缺乏安全治理项目的组织很可能会在不分析其绩效的情况下前行,从而重复地犯相似的错误。
转载请注明原文地址:https://kaotiyun.com/show/RNhZ777K
0
CISSP认证
相关试题推荐
Themassmediaisabigpartofourculture,yetitcanalsobeahelper,adviserandteachertoouryounggeneration.Themass
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Foryears,sportsfanaticshaveturnedtostatisticstohelpthemgaugetherelativestrengthorweaknessesofdifferentteams,
Foryears,sportsfanaticshaveturnedtostatisticstohelpthemgaugetherelativestrengthorweaknessesofdifferentteams,
Theconceptofmanversusmachineisatleastasoldastheindustrialrevolution,butthisphenomenontendstobemostacutely
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
Twentyyearsagoadebateeruptedaboutwhethertherewerespecific"Asianvalues".Butamoreintriguing,iflessnoticed,arg
随机试题
根据《水法》的规定,水工程是指在江河、湖泊和地下水源上()水资源的各类工程。
谈判者试图对谈判对方利益进行评估时,应了解和掌握哪些规则?
A.参与睡眠形成机制B.参与学习和记忆机制C.维持和改变大脑皮层的兴奋状态D.协调各种感觉在皮层与皮层下结构间的联系E.引起特定感觉并激发大脑皮层的传出活动非特异性感觉投射系统的主要功能是
企业发生的支出可以据实扣除的有()。企业所得税前应扣除的销售税费和捐赠额()万元。
【2015年山东事业单位.单选】贾德的“水下打靶实验”说明()。
他人:镜子:明得失
金融体系的最后一道安全防线是()
孔子日“己所不欲.勿施于人”“己欲立而立人,己欲达而达人”。这体现的是中华民族优良道德传统中的()
单链表的每个结点中包括一个指针link,它指向该结点的后继结点。现要将指针q指向的新结点插入到指针p指向的单链表结点之后,下面的操作序列中哪一个是正确的?
Duringthenineteenthcentury,whenlittlewasknownaboutenvironmental-ismandconservation,itwascommontohearpeopleinE
最新回复
(
0
)
