首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps c
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps c
admin
2013-12-19
56
问题
Before an effective physical security program can be rolled out, a number of steps must be taken. Which of the following steps comes first in the process of rolling out a security program?
选项
A、Create countermeasure performance metrics.
B、Conduct a risk analysis.
C、Design the program.
D、Implement countermeasures.
答案
B
解析
B正确。在上面所列的这些步骤中,推出一个有效的物理安全方案过程的第一步就是进行风险分析,确定漏洞和威胁,并计算每个威胁对业务造成的影响。在此之前,需要指定一个由内部员工和/或外部顾问组成的小组米拟定这个物理安全方案。这个小组会把这个风险分析结果呈给管理层,并与管理层一起为这个物理安全方案定义一个可按受的风险级别。同时,他们必须制定基准和度量标准以评估和判断所采取的对策是否符合这些基准。一旦该小组确认并实施了对策,也需要不断地对这些对策的绩效进行评估,并用前面制定的度量标准进行表示。这些绩效值会与基准进行对比。如果基准得到了持续的维护,那说明这个安全方案是成功的,因为它没有超出这个公司可接受的风险级别。
A不正确。因为在所列步骤中,创建对策绩效度量标准并不是制定物理安全方案的第一步。然而,它却是很重要的一步。因为如果用基于绩效的方法来监控它的话,这是唯一能够判断此方案的有利性和有效性的步骤。这意味着你应该制定考量所选对策有效性的度量方法和度量标准。这有助于管理层在对组织的物理安全保护进行投资时能够做出明智的商业决策。其目的是以较高的性价比提高物理安全方案的性能和降低公司面临的风险。你应该建立一个性能基准,之后不断对性能进行评估,以确保公司的保护目标得以实现。性能度量标准有成功犯罪的数量、成功破坏的数量和犯罪分子击败一个控制所花费的时间等。
C不正确。因为方案设计应该在风险分析之后进行。一旦确定了风险级别,便可以进入设计阶段,保护组织免受风险分析中所确定的威胁的损害。设计包含了该方案每个类别所需的控制,即拦截、延迟、检测、评估和响应。
D不正确。因为对策实施是出台有效物理安全方案时的最后一步。在确定和实施对策前,实施风险分析,并和管理层一起定义一个可接受的风险级别至关重要。基于这个可接受的风险级别,该小组应该制定出所需的性能基准,然后创建对策性能度量标准。接下来,小组应该根据分析结果制定标准,阐述拦截、延迟、检测、评估与响应所需的性能级别和保护级别。只有在这些步骤完成之后,小组才应该确认并实施这些类别的对策。
转载请注明原文地址:https://kaotiyun.com/show/ZfhZ777K
0
CISSP认证
相关试题推荐
[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
LowCarbonLifestyle低碳的生活方式Writeanessayof160-200wordsbasedonthedrawing.Inyouressay,youshould1)describethedraw
下面是一个数组类的声明与实现。请分析这个类有什么问题,并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)
为邮件到达后应用规则“若发件人包含‘mary@sina.com’转发到wangtao@sina.com”。
从WindowsXP桌面进入"MS-DOS方式"。
关于磁盘下面说法()是正确的。A.软磁盘携带方便,新盘使用前必须进行格式化B.3.5英寸软盘的写保护块遮住方孔时,只能读、不能写C.硬磁盘不要轻易格式化,每次格式化之前,必须先进行分区D.硬磁盘的盘片与驱动器密封为一个整体,不易损坏,寿命长
程序必须被调入(),才能运行。A.内存B.硬盘 C.软盘 D.网络
在当前工作表的第六行前面插入一行,要求与下面单元格格式相同。
随机试题
简述意象的类型。
与脏腑无直接络属、相互无表里关系的是
按不同的购买者或不同的市场规定不同的价格是()。
某车间四月份的成本预算资料如下:可控成本总额为20万元,其中固定成本为10万元;不可控成本为15万元,全部为固定成本,预算产量为10000件。四月份的实际成本资料如下:可控成本为20.5万元,其中固定成本为10.5万元;不可控成本为18万元,全部为固定成
幼儿心脏体积比例相对较成人大。()
公共行政组织,具有统一性、系统性和层级性。()
进入新单位后,领导没有给你明确工作目标。假如是你,该怎么办?
已知“某大学并非或者有哲学专业或者有逻辑学专业”,则可以得出以下哪项结论?
在区间(0,1)中随机地取两个数,则事件“两数之和小于”的概率为_________.
Ifyoutryto______payingyourtaxes,youriskgoingtoprison.
最新回复
(
0
)