首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
The following scenario is to be used for questions 27, 28, and 29. Mike is the new CSO of a large pharmaceutical company. He has
The following scenario is to be used for questions 27, 28, and 29. Mike is the new CSO of a large pharmaceutical company. He has
admin
2013-12-19
11
问题
The following scenario is to be used for questions 27, 28, and 29.
Mike is the new CSO of a large pharmaceutical company. He has been asked to revamp the company’s physical security program and better align it with the company’s information security practices. Mike knows that the new physical security program should be made up of controls and processes that support the following categories: deterrent, delaying, detection, assessment, and response.
Mike’s team has decided to implement new perimeter fences and warning signs against trespassing around the company’s facility. Which of the categories listed in the scenario do these countermeasures map to?
选项
A、Deterrent
B、Delaying
C、Detection
D、Assessment
答案
A
解析
A正确。围栏、警告标示和保安都是用于阻止未授权进入的对策的例子。物理安全项目应该在以下的每个类别中都包含控制:阻止、延迟、检测、评估和响应。
B不正确。因为加固墙、钢筋、锁和双层强的使用都当作延迟机制使用。其基本思想是让坏人花更多时间才能破解这些控制,进而给响应部队提供足够的时间赶到现场,阻止攻击者。阻止控制减少了漏洞被利用的可能性,延迟控制试图确定某个坏事是否发生,它可以减慢入侵者的进度。
C不正确。因为检测工具的实施不是为了阻止恶意的个体,而是为了检测他们的行为。检测工具可以是入侵检测系统、探测器或PIDAS围栏。
D不正确。因为评估控制与如何确定和评估不同的场景有关。这个类别中最常见的控制手段就是保安,因为他能够将不同的场景片段联系到一起,进而确定下一个步骤可能发生的事情。确保实施事故评估和根据事故评估结果进行的过程的控制至关重要。
转载请注明原文地址:https://jikaoti.com/ti/9hO7FFFM
0
CISSP认证
相关试题推荐
Threehundredyearsagonewstravelledbywordofmouthorletter,andcirculatedintavernsandcoffeehousesintheformofpa
Every40seconds,someonediesfromsuicide,andcloseto800,000fatalitiesoccureachyearintheUnitedStates.【T1】WorldMen
如果字符串一的所有字符按其在字符串中的顺序出现在另外一个字符串二中,则字符串一称之为字符串二的子串。注意,并不要求子串(字符串一)的字符必须连续出现在字符串二中。请编写一个函数,输入两个字符串,求它们的最长公共子串,并打印出最长公共子串。例如:输入两个
请利用"资源管理器"对可移动磁盘进行快速格式化。
以下关于表格排序的说法错误的是()A.拼音不能作为排序的依据B.排序规则有递增和递减C.可按日期进行排序D.可按数字进行排序
请在幻灯片中查找PowerPoint,要求全字匹配,同时区分大小写,并将查找结果替换为PowerPoint2003。
任命安全隐私管CPO,第一步是:
随着IT技术日新月异的变化,各行各业的IT系统也越来越复杂。如何保障IT系统的正常运行,为用户提供优质的IT服务,已经成为IT部门及用户关注的热点问题。IT服务规划设计处于IT服务生命期的最前端,IT服务方案设计是IT服务规划设计阶段的核心工作,方案设计的
在以下选项中,(10)正确地表现了CSMA/CD和令牌环两种局域网中线路利用率与平均传输延迟的关系。
很多通信使用对称密钥加密方法,其中共享密钥的分发过程是保证安全的重要环节之一,可用于在用户甲和乙之间分发共享密钥的方案是______。
随机试题
对脓毒症病人进行血细菌培养,何时抽血可提高阳性率()
心肌梗死的发生机制包括
简述卫生行政复议的含义。
编制()有两种方法,一种叫“实物法”,另一种叫“单价估价法”。
TheUSbio-defenceresearchisparticularlycontroversialbecauseofthesheer______oftheeffort.
下列关于南京国民政府各机关职权的表述,正确的是()。
设f(x)=,g(x)=∫0xsin2(x-t)dt,则当x→0时,g(x)是f(x)的().
默认情况下,FTP服务器的控制端口为(1),上传文件时的端口为(2)。(2)
OldandActiveItiswell-knownthatlifeexpectancyislongerinJapanthaninmostothercountries.A【C1】______reportalso
Whatkindofcarismine?
最新回复
(
0
)
