首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps c
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps c
admin
2013-12-19
72
问题
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps comes first in the process of rolling out a security program?
选项
A、Create countermeasure performance metrics.
B、Conduct a risk analysis.
C、Design the program.
D、Implement countermeasures.
答案
B
解析
B正确。在上面所列的这些步骤中,推出一个有效的物理安全方案过程的第一步就是进行风险分析,确定漏洞和威胁,并计算每个威胁对业务造成的影响。在此之前,需要指定一个由内部员工和/或外部顾问组成的小组米拟定这个物理安全方案。这个小组会把这个风险分析结果呈给管理层,并与管理层一起为这个物理安全方案定义一个可按受的风险级别。同时,他们必须制定基准和度量标准以评估和判断所采取的对策是否符合这些基准。一旦该小组确认并实施了对策,也需要不断地对这些对策的绩效进行评估,并用前面制定的度量标准进行表示。这些绩效值会与基准进行对比。如果基准得到了持续的维护,那说明这个安全方案是成功的,因为它没有超出这个公司可接受的风险级别。
A不正确。因为在所列步骤中,创建对策绩效度量标准并不是制定物理安全方案的第一步。然而,它却是很重要的一步。因为如果用基于绩效的方法来监控它的话,这是唯一能够判断此方案的有利性和有效性的步骤。这意味着你应该制定考量所选对策有效性的度量方法和度量标准。这有助于管理层在对组织的物理安全保护进行投资时能够做出明智的商业决策。其目的是以较高的性价比提高物理安全方案的性能和降低公司面临的风险。你应该建立一个性能基准,之后不断对性能进行评估,以确保公司的保护目标得以实现。性能度量标准有成功犯罪的数量、成功破坏的数量和犯罪分子击败一个控制所花费的时间等。
C不正确。因为方案设计应该在风险分析之后进行。一旦确定了风险级别,便可以进入设计阶段,保护组织免受风险分析中所确定的威胁的损害。设计包含了该方案每个类别所需的控制,即拦截、延迟、检测、评估和响应。
D不正确。因为对策实施是出台有效物理安全方案时的最后一步。在确定和实施对策前,实施风险分析,并和管理层一起定义一个可接受的风险级别至关重要。基于这个可接受的风险级别,该小组应该制定出所需的性能基准,然后创建对策性能度量标准。接下来,小组应该根据分析结果制定标准,阐述拦截、延迟、检测、评估与响应所需的性能级别和保护级别。只有在这些步骤完成之后,小组才应该确认并实施这些类别的对策。
转载请注明原文地址:https://kaotiyun.com/show/ZfhZ777K
0
CISSP认证
相关试题推荐
Foryears,sportsfanaticshaveturnedtostatisticstohelpthemgaugetherelativestrengthorweaknessesofdifferentteams,
WhileAmericanshavebecomeevermoredependentuponelectricityintheirdailylives,acrucialpartofthesystemthatsupport
如果是内部电话,启动拨号连接拨号电话16900,用户名16900,密码16900。
利用窗口的控制菜单关闭“我的电脑”窗口。
在“WindowsXP帮助”窗口中,查找“保存文件”的帮助信息。
有关PPoint幻灯片超级链接的使用,正确的概念是()。A.放映时,单击超级链接就会跳转到目的位置B.使用超链只能从同一演示文稿中某一幻灯片位置跳转到另一幻灯片位置C.使用超链只能从同一演示文稿中某一幻灯片位置跳转到某个Internet地址D.
改变对象大小时,按下“Shift”时出现的结果是()。A.以图形对象的中心为基点进行缩放B.按图形对象的比例改变图形的大小C.只有图形对象的高度发生变化D.只有图形对象的宽度发生变化
请向幻灯片的文本中添加第一种项目符号。
为当前文档添加数字签名,数字信息标识中,名称:天宇考王,电子邮件地址:12345678qq.com,组织:天宇文化传播有限公司,签署此文档的目的:展示题目模块列表。
随着IT技术日新月异的变化,各行各业的IT系统也越来越复杂。如何保障IT系统的正常运行,为用户提供优质的IT服务,已经成为IT部门及用户关注的热点问题。IT服务规划设计处于IT服务生命期的最前端,IT服务方案设计是IT服务规划设计阶段的核心工作,方案设计的
随机试题
临床体检时发现某患者肝脏肿大,根据你所学的知识,可能有哪些疾病的可能
胎头拨露
凭处方在药品零售连锁企业购买使用的是
某物流服务项目采用即时配送方式,要求运输方式机动灵活,实现“门到门”直达服务,该项目宜选择()运输方式。
一级市场又称为“发行市场”,是由()三个元素构成的。
某国有企业因有违反税收征收管理法的行为,被税务机关处以8000元的罚款。假定该企业收到税务行政处罚决定书的时间为2017年3月1日,则该企业4月5日缴纳罚款时的总金额为()元。
企业期末编制资产负债表时,下列各项应包括在“存货”项目中的有()。
铁路运输企业应当自接到赔偿请求之日起()日内答复。
为了改变表格的列数,应该设置列控件的______属性。
A、Doctorandpatient.B、Husbandandwife.C、Hotelreceptionistandguest.D、Managerandsecretary.C判断题。该题需要根据对话中的关键词book“预定”进行推
最新回复
(
0
)