首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Steve, a department manager, has been asked to join a committee that is responsible for defining an acceptable level of risk for
Steve, a department manager, has been asked to join a committee that is responsible for defining an acceptable level of risk for
admin
2013-12-19
23
问题
Steve, a department manager, has been asked to join a committee that is responsible for defining an acceptable level of risk for the organization, reviewing risk assessment and audit reports, and approving significant changes to security policies and programs. What committee is he joining?
选项
A、Security policy committee
B、Audit committee
C、Risk management committee
D、Security steering committee
答案
D
解析
D正确。Steve加入的是一个负责为企业范围内的战术和战略安全问题做出决策的安全督导委员会。该委员会成员应该遍及整个公司的各个部门,并且至少每季度召开一次会议。除了题中所列出的职责外,该安全督导委员会还负责制定明确的工作需要的版本清单,而这些清单配合并支持该组织业务目标的实现。它应该为实现机密性、完整性和可用性目标提供支持,因为这些都属于组织的商业目标。反过来,这个愿景说明应该得到使命声明的支持,而该使命声明为应用于该组织并且促使其实现业务目标的流程提供支持和定义。
A不正确。因为安全策略委员会是由高层管理者选出的负责制定安全策略的委员会。通常情况下是高层管理者承担这个职责,除非他们把该职责委托给董事会或委员会。安全策略描述了安全在组织内的作用,它们可以针对整个组织,也可以是针对具体问题或具体系统而制定的。安全督导委员会并不直接制定策略,而是对策略进行审核,如果可以接受,则对其进行批准。
B不正确。因为审计委员会的目标是在董事会、管理层、内部审计人员和外部审计人员之间提供独立、开放的沟通。它的职责包括该公司的内部控制系统,独立审计人员的约定和绩效,以及内部审计功能的绩效。该审计委员会会把其发现的结果报告给安全督导委员会,但它不负责监管和批准安全计划的任何部分。
C不正确。因为风险管理委员会的目的是从整体上了解该组织所面临的风险并且协助高层管理者将风险降低到可接受的程度。该委员会不负责监管安全计划。安全督导委员会通常会把涉及信息安全的发现结果报告给风险管理委员会。风险管理委员会必须研究整体的商业风险,而不只是IT安全风险。
转载请注明原文地址:https://kaotiyun.com/show/rNhZ777K
0
CISSP认证
相关试题推荐
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
TimeintheAnimalWorldRhythmcontrolseverythinginNature.41Thesunprovidesabasictimerhythmforalllivingcr
[A]Meetingdifferentneeds[B]Smallerisbetter[C]Betterproductmakesgreaterquantity[D]Qualityvsquantity[E]Chillyc
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
SomepeoplesaythattheInternetprovidespeoplewithalotofvaluableinformation.Othersthinkaccesstosomuchinformation
You’rearegularcustomerofashop.Youhavefounditsservicewasbad.Writealettertothemanagertocomplainaboutit.
Inarareunanimousruling,theUSSupremeCourthasoverturnedthecorruptionconvictionofaformerVirginiagovernor,Robert
RobertF.Kennedyoncesaidthatacountry’sGDPmeasures"everythingexceptthatwhichmakeslifeworthwhile".WithBritainv
Whattypeofriskanalysisapproachdoesthefollowinggraphicprovide?
随机试题
直接材料预算、直接人工预算编制的基础是__________。
关于阴蒂的描述正确的是()
以下关于单位犯罪的说法,不正确的是:()
数字电视系统采用的调制方式包括()。
公司组织机构的成员由于其职责不同,对其素质的要求不同。()应侧重于协调能力和总揽全局的能力。
下面是两位年轻教师关于教学的对话,请根据材料回答问题。小李、小张都是刚工作一年的初一语文老师,两人工作很努力,但也存在很多困惑。小李对小张说:“为了上好课,我学习了很多关于新课改的知识,意识到教学中要关注学生,要把课堂还给学生。我特别注意调动课堂
以下技术不属于预防病毒技术的范畴。
Icatchacoldnowandthen.
A、Toendorsehischeques.B、Toshowhispassport.C、Tocashsometraveler’scheques.D、Toopenacheckingaccount.C根据男士的话,他是想“
A、Readfourchapters.B、Writeanarticle.C、Speakbeforetheclass.D、Previewtwochapters.C男士告诉女士要读完两章、写一篇文章,另外他还提醒女士别忘了下周一轮到她
最新回复
(
0
)
