首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps c
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps c
admin
2013-12-19
80
问题
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps comes first in the process of rolling out a security program?
选项
A、Create countermeasure performance metrics.
B、Conduct a risk analysis.
C、Design the program.
D、Implement countermeasures.
答案
B
解析
B正确。在上面所列的这些步骤中,推出一个有效的物理安全方案过程的第一步就是进行风险分析,确定漏洞和威胁,并计算每个威胁对业务造成的影响。在此之前,需要指定一个由内部员工和/或外部顾问组成的小组米拟定这个物理安全方案。这个小组会把这个风险分析结果呈给管理层,并与管理层一起为这个物理安全方案定义一个可按受的风险级别。同时,他们必须制定基准和度量标准以评估和判断所采取的对策是否符合这些基准。一旦该小组确认并实施了对策,也需要不断地对这些对策的绩效进行评估,并用前面制定的度量标准进行表示。这些绩效值会与基准进行对比。如果基准得到了持续的维护,那说明这个安全方案是成功的,因为它没有超出这个公司可接受的风险级别。
A不正确。因为在所列步骤中,创建对策绩效度量标准并不是制定物理安全方案的第一步。然而,它却是很重要的一步。因为如果用基于绩效的方法来监控它的话,这是唯一能够判断此方案的有利性和有效性的步骤。这意味着你应该制定考量所选对策有效性的度量方法和度量标准。这有助于管理层在对组织的物理安全保护进行投资时能够做出明智的商业决策。其目的是以较高的性价比提高物理安全方案的性能和降低公司面临的风险。你应该建立一个性能基准,之后不断对性能进行评估,以确保公司的保护目标得以实现。性能度量标准有成功犯罪的数量、成功破坏的数量和犯罪分子击败一个控制所花费的时间等。
C不正确。因为方案设计应该在风险分析之后进行。一旦确定了风险级别,便可以进入设计阶段,保护组织免受风险分析中所确定的威胁的损害。设计包含了该方案每个类别所需的控制,即拦截、延迟、检测、评估和响应。
D不正确。因为对策实施是出台有效物理安全方案时的最后一步。在确定和实施对策前,实施风险分析,并和管理层一起定义一个可接受的风险级别至关重要。基于这个可接受的风险级别,该小组应该制定出所需的性能基准,然后创建对策性能度量标准。接下来,小组应该根据分析结果制定标准,阐述拦截、延迟、检测、评估与响应所需的性能级别和保护级别。只有在这些步骤完成之后,小组才应该确认并实施这些类别的对策。
转载请注明原文地址:https://kaotiyun.com/show/ZfhZ777K
0
CISSP认证
相关试题推荐
About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta
Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an
Ofallthegoodsandservicestradedinthemarketeconomy,pharmaceuticalsareperhapsthemostcontentious.Thoughproducedby
把E:下的视频文件夹进行网络共享其他网络用户能够读写。
查看主机网络连接详细信息。
从当前界面开始,到“电话和调制解调器的选项”中,将系统中的标准56000bps调制解调器删除。
将远程服务器中名为“apple”的文件移动到名为“2.10”的文件夹中,并打开【2.10】文件夹。
利用控制面板,将系统日期设置为2008年8月8日。
请将当前单元格中输入“Excel2007办公培训软件”,要求在“Excel2007”后强制输入换行,输入后确认。
渗透攻击时候有时候发生以下哪种意外
随机试题
设α1,α2,α3,α4都是3维非零向量,则下列命题中错误的是
下列关于BOM包含的内容最准确的是()。
水压试验是用来对锅炉压力容器和管道进行()检查的。
30岁就诊患者,口腔卫生情况不佳,左下第一恒磨牙患者有牙髓-牙周联合病变,疼痛剧烈,但患牙无松动。为了消除病痛,恢复健康。上述治疗措施属于A.口腔健康教育B.特殊防护措施C.一级预防D.二级预防E.三级预防
A.参芪丸与柏子养心丸B.脑立清丸与六味地黄丸C.金匮肾气丸与牛黄解毒丸D.妙济丸与利胆排石片E.天麻丸与大活络丸因配伍禁忌而不宜合用的药组是
对于违反《检察官法》规定的条件任命检察官的,一经发现,应当作出相应的处理,则下列处理方法中错误的是:
国际公认的国债负担率的警戒线为()。
根据支付结算法律制度的规定,对于出票后定期付款的商业汇票,提示付款期限是()。(2014年)
Therocketengine,withitssteadyroarlikethatofawaterfallorathunderstorm,isanimpressivesymbolofthenewspaceage.R
第一段材料大意:长江上游南溪县地处四川盆地南部。以农业为主,距省城300多公里,工业基础薄弱,为国家级贫困县。当地政府为了发展经济及将国家产业转移,在罗龙镇引进罗龙工业园区。工业园区以精细化工、生物制药为主。还有纸业、皮业、物流等行业的企业。第二
最新回复
(
0
)