首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Which of the following is not a characteristic of a company with a security governance program in place?
Which of the following is not a characteristic of a company with a security governance program in place?
admin
2013-12-19
62
问题
Which of the following is not a characteristic of a company with a security governance program in place?
选项
A、Board members are updated quarterly on the company’s state of security.
B、All security activity takes place within the security department.
C、Security products, services, and consultants are deployed in an informed manner.
D、The organization has established metrics and goals for improving security.
答案
B
解析
B正确。如果所有的安全活动都发生在安全部门内部,那么安全工作则是局限于一个筒仓里,而不是贯穿整个组织。在一个实施了安全治理项目的公司内,安全职责渗透到整个组织中,从执行官开始沿着命令链自上而下渗透。常见的情况是,业务部门的管理者负责实施他们具体业务部门的风险管理活动。除此之外,员工为他们参与的任何恶意或无意的安全违规行为负责。
A不正确。因为安全治理是组织的董事会和行政管理人员执行的一整套责任和行为,其目的是指明战略方向、确保目标实现、保证风险得以合理管理,以及验证组织的资源得到合理的使用。实施了安全治理项目的组织在适当的时候就会具备一个了解安全重要性、注重组织安全性能和漏洞情况的董事会。
C不正确。因为安全治理是集产品、人员、培训、流程等安全组建于一体的关联系统。因此,安全治理项目到位的组织在适当的时候很可能会购买和部署安全产品、托管服务,并在知情的方式下聘请安全顾问。这些产品、服务和顾问也会不断受到审核以确保他们能产生成本效益。
D不正确。因为安全治理需要绩效考核和监督机制。拥有安全治理项目的组织在适当的时候会不断审核它的流程,包括安全在内,从而达到持续改进的目的。另一方面,缺乏安全治理项目的组织很可能会在不分析其绩效的情况下前行,从而重复地犯相似的错误。
转载请注明原文地址:https://jikaoti.com/ti/fEO7FFFM
0
CISSP认证
相关试题推荐
TimeintheAnimalWorldRhythmcontrolseverythinginNature.41Thesunprovidesabasictimerhythmforalllivingcr
DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug
[A]Meetingdifferentneeds[B]Smallerisbetter[C]Betterproductmakesgreaterquantity[D]Qualityvsquantity[E]Chillyc
EconomistsoftenliketospeakofHomoeconomicus—rationaleconomicman.Inpractice,humaneconomicbehaviourisnotquiteasr
VirtualDriverDrivinginvolvessharpeyesandkeenears,analyzingwithabrain,andcoordinationbetweenhands,feetandb
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
You’rearegularcustomerofashop.Youhavefounditsservicewasbad.Writealettertothemanagertocomplainaboutit.
Thateveryone’stoobusythesedaysisacliche.Butonespecificcomplaintismadeespeciallymournfully:There’sneveranytim
Overthepastdecade,manycompanieshadperfectedtheartofcreatingautomaticbehaviors—habits—amongconsumers.Thesehabits
Twentyyearsagoadebateeruptedaboutwhethertherewerespecific"Asianvalues".Butamoreintriguing,iflessnoticed,arg
随机试题
小儿腹泻第一天补液方法,下列哪项是错误的
A.需求总量B.种植情况C.经营制度D.总量控制E.药用原植物国家对麻醉药品药用原植物的种植实行()
下列哪项不是测定卵巢功能的手段( )。
甲以20万元从乙公司购得某小区地下停车位。乙公司经规划部门批准在该小区以200万元建设观光电梯。该梯入梯口占用了甲的停车位,乙公司同意为甲置换更好的车位。甲则要求拆除电梯,并赔偿损失。下列哪些表述是错误的?(2013年)
以税基的宽窄为标准划分中央与地方收入,这所体现的原则是()。
东方股份有限公司(以下简称东方公司)2007年至2010年投资业务的有关资料如下:(1)2007年11月1日,东方公司与甲股份有限公司(以下简称甲公司)签订股权转让协议。该股权转让协议规定:东方公司收购甲公司持有A公司股份总额的30%,收购价格为
某市一大型生产药品的工厂(员工约3200人)因经营不善面临倒闭。某年12月20日,厂办在厂区办公楼前贴出公告,称将于12月30日向员工发放工资、相关补偿及处理工厂资产等事项,而后工厂宣布倒闭。12月30日,工厂员工约800人到厂区,但是工厂负责人及其财
“大五”人格结构模型中的五个因素是外倾性、开放性、情绪稳定性、宜人性和()
简述窃取、收买、非法提供信用卡信息罪与有关信用卡类犯罪的区别。
下列有关继承和派生的叙述中,正确的是()。
最新回复
(
0
)
