The following scenario is to be used for questions 27, 28, and 29. Mike is the new CSO of a large pharmaceutical company. He has

admin2013-12-19 8

问题 The following scenario is to be used for questions 27, 28, and 29.
Mike is the new CSO of a large pharmaceutical company. He has been asked to revamp the company’s physical security program and better align it with the company’s information security practices. Mike knows that the new physical security program should be made up of controls and processes that support the following categories: deterrent, delaying, detection, assessment, and response.
Mike’s team has decided to implement stronger locks on the exterior doors of the new company’s facility. Which of the categories listed in the scenario does this countermeasure map to?

选项 A、Deterrent
B、Delaying
C、Detection
D、Assessment

答案B

解析 B正确。锁、深度防卫措施和访问控制通常用于拖延潜在的入侵者。物理安全项目应该在以下每个类别中都包含控制机制：阻止、延迟、检测、评估和响应。
A不正确。因为围栏、警告标示和保安都是用于阻止未授权进入的对策的例子。这些类型控制机制的目的是让潜在攻击者一开始不会发起攻击。
C不正确。因为检测工具的实施不是为了阻止恶意的个体，而是为了检测他们的行为。检测工具可以是入侵检测系统、探测器或PIDAS围栏。
D不正确。因为评估控制与如何确定和评估不同的场景有关。这个类别中最常见的控制手段就是保安，因为他能够将不同的场景片段联系到一起，进而确定下一个步骤可能发生的事情。确保实施事故评估和根据事故评估结果进行的过程的控制至关重要。

转载请注明原文地址:https://kaotiyun.com/show/SfhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

The following scenario is to be used for questions 27, 28, and 29. Mike is the new CSO of a large pharmaceutical company. He has

CISSP认证

Moreandmore,itseems,thesametechtoolswedependontogetthroughthedayareoftenthesourceofourfrustrations.Gadge

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

概述.NET里对remoting和webservice两项技术的理解和实际中的应用。

设置本地连接添加“Microsoft网络的文件和打印机共享”。

在OutlookExpress中，将主题为“生日聚会”的邮件保存到“我的文档”下，名称“生日聚会”。

将CuteFTP站点管理器中的普通FTP站点文件夹下标识名为Internet的站点，设置成【使用全局设置】来检查下载时文件大小。

从控制面板开始，安装Dreamweaver8中文版，该文件的安装程序命令行是F:\Dreamweaver8中文版.exe.（要求直接填写命令行，做到单击"完成"按钮为止）。

请将桌面上的“MicrosoftOfficeExcel2003”快捷方式附加到“开始”菜单的“固定项目列表”中，并查看设置后的“开始”菜单。

S/MIME是靠什么来交换密钥

渗透攻击时候有时候发生以下哪种意外

测定焊接原材料中扩散氢的含量，对控制延迟裂纹等缺陷十分有益。

下列选项中，不满足投资方拥有对被投资方的权力的是【】

血中激素浓度极低，但生理作用却非常明显，这是因为

有关医院感染的描述，错误的是

A．硝酸甘油B．普萘洛尔C．普罗帕酮D．硝苯地平E．维拉帕米

下列不属于住房公积金特点的是()。

下列原始凭证中，属于企业自制原始凭证的是()。

建筑物基础的埋深，指的是(　　　)。

下列()不属于社区照顾模式的不足。

The following scenario is to be used for questions 27, 28, and 29. Mike is the new CSO of a large pharmaceutical company. He has

CISSP认证

Moreandmore,itseems,thesametechtoolswedependontogetthroughthedayareoftenthesourceofourfrustrations.Gadge

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

概述.NET里对remoting和webservice两项技术的理解和实际中的应用。

设置本地连接添加“Microsoft网络的文件和打印机共享”。

在OutlookExpress中，将主题为“生日聚会”的邮件保存到“我的文档”下，名称“生日聚会”。

将CuteFTP站点管理器中的普通FTP站点文件夹下标识名为Internet的站点，设置成【使用全局设置】来检查下载时文件大小。

从控制面板开始，安装Dreamweaver8中文版，该文件的安装程序命令行是F:\Dreamweaver8中文版.exe.（要求直接填写命令行，做到单击"完成"按钮为止）。

请将桌面上的“MicrosoftOfficeExcel2003”快捷方式附加到“开始”菜单的“固定项目列表”中，并查看设置后的“开始”菜单。

S/MIME是靠什么来交换密钥

渗透攻击时候有时候发生以下哪种意外

测定焊接原材料中扩散氢的含量，对控制延迟裂纹等缺陷十分有益。

下列选项中，不满足投资方拥有对被投资方的权力的是【】

血中激素浓度极低，但生理作用却非常明显，这是因为

有关医院感染的描述，错误的是

A．硝酸甘油B．普萘洛尔C．普罗帕酮D．硝苯地平E．维拉帕米

下列不属于住房公积金特点的是()。

下列原始凭证中，属于企业自制原始凭证的是()。

建筑物基础的埋深，指的是( )。

下列()不属于社区照顾模式的不足。

建筑物基础的埋深，指的是(　　　)。