首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps c
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps c
admin
2013-12-19
59
问题
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps comes first in the process of rolling out a security program?
选项
A、Create countermeasure performance metrics.
B、Conduct a risk analysis.
C、Design the program.
D、Implement countermeasures.
答案
B
解析
B正确。在上面所列的这些步骤中,推出一个有效的物理安全方案过程的第一步就是进行风险分析,确定漏洞和威胁,并计算每个威胁对业务造成的影响。在此之前,需要指定一个由内部员工和/或外部顾问组成的小组米拟定这个物理安全方案。这个小组会把这个风险分析结果呈给管理层,并与管理层一起为这个物理安全方案定义一个可按受的风险级别。同时,他们必须制定基准和度量标准以评估和判断所采取的对策是否符合这些基准。一旦该小组确认并实施了对策,也需要不断地对这些对策的绩效进行评估,并用前面制定的度量标准进行表示。这些绩效值会与基准进行对比。如果基准得到了持续的维护,那说明这个安全方案是成功的,因为它没有超出这个公司可接受的风险级别。
A不正确。因为在所列步骤中,创建对策绩效度量标准并不是制定物理安全方案的第一步。然而,它却是很重要的一步。因为如果用基于绩效的方法来监控它的话,这是唯一能够判断此方案的有利性和有效性的步骤。这意味着你应该制定考量所选对策有效性的度量方法和度量标准。这有助于管理层在对组织的物理安全保护进行投资时能够做出明智的商业决策。其目的是以较高的性价比提高物理安全方案的性能和降低公司面临的风险。你应该建立一个性能基准,之后不断对性能进行评估,以确保公司的保护目标得以实现。性能度量标准有成功犯罪的数量、成功破坏的数量和犯罪分子击败一个控制所花费的时间等。
C不正确。因为方案设计应该在风险分析之后进行。一旦确定了风险级别,便可以进入设计阶段,保护组织免受风险分析中所确定的威胁的损害。设计包含了该方案每个类别所需的控制,即拦截、延迟、检测、评估和响应。
D不正确。因为对策实施是出台有效物理安全方案时的最后一步。在确定和实施对策前,实施风险分析,并和管理层一起定义一个可接受的风险级别至关重要。基于这个可接受的风险级别,该小组应该制定出所需的性能基准,然后创建对策性能度量标准。接下来,小组应该根据分析结果制定标准,阐述拦截、延迟、检测、评估与响应所需的性能级别和保护级别。只有在这些步骤完成之后,小组才应该确认并实施这些类别的对策。
转载请注明原文地址:https://kaotiyun.com/show/ZfhZ777K
0
CISSP认证
相关试题推荐
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Threehundredyearsagonewstravelledbywordofmouthorletter,andcirculatedintavernsandcoffeehousesintheformofpa
设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。
如果在利用宽带连接,在Internet选项中设置宽带连接的用户名sy和密码2006。
将服务器名称为work0163的邮件账户删除,再将我的文档中名为“xx.iaf”的账户导入。
从当前界面开始,在【资源管理器】窗口中,使用右键方式设置本地驱动器C为共享方式。
用“绘制表格”功能制作好表格后,我们要改变表格单元格高度,宽度时,正确的说法是()A.只能改变一个单元格的高度B.只能改变整个列宽C.只能改变整个行高D.以上三项说法都不正确
在Word中,水平标尺上数字的单位是()。A.厘米B.字符个数C.点D.汉字个数
()又称协议转换器,主要用于连接不同结构体系的网络或局域网与主机之间的连接。
FTP的风险?
随机试题
有以下程序段inta=3,b;b=a+3;{intc=2;a*=c+1;}printf(’’%d\n’’,a);下面关于此段程序的说法,正确的是()。
A.痰蒙心神证B.痰火扰神证C.小肠实热证D.心阴虚证面赤口渴,心烦,小便赤涩灼痛,舌红脉数,应诊为
3岁小儿,下列哪项是粟粒型肺结核病的重要指征
前列腺增生产生梗阻的程度取决于
下列对于建设项目管理信息系统的意义描述有误的是()。
根据马斯洛的需要层次理论,可得如下()结论。
教师自编问卷中的主观题主要包括()
一切为了群众,就是要把全心全意为人民服务的思想与履行自己的职责统一起来,一方面有效地打击违法犯罪,另一方面保障人民群众的权利和利益。()
组成一个完整的计算机系统应该包括()。
Therearetwowaystocreatecolorsinaphotograph.Onemethod,calledadditive,startswiththreebasiccolorsandaddsthemt
最新回复
(
0
)