首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Steve, a department manager, has been asked to join a committee that is responsible for defining an acceptable level of risk for
Steve, a department manager, has been asked to join a committee that is responsible for defining an acceptable level of risk for
admin
2013-12-19
20
问题
Steve, a department manager, has been asked to join a committee that is responsible for defining an acceptable level of risk for the organization, reviewing risk assessment and audit reports, and approving significant changes to security policies and programs. What committee is he joining?
选项
A、Security policy committee
B、Audit committee
C、Risk management committee
D、Security steering committee
答案
D
解析
D正确。Steve加入的是一个负责为企业范围内的战术和战略安全问题做出决策的安全督导委员会。该委员会成员应该遍及整个公司的各个部门,并且至少每季度召开一次会议。除了题中所列出的职责外,该安全督导委员会还负责制定明确的工作需要的版本清单,而这些清单配合并支持该组织业务目标的实现。它应该为实现机密性、完整性和可用性目标提供支持,因为这些都属于组织的商业目标。反过来,这个愿景说明应该得到使命声明的支持,而该使命声明为应用于该组织并且促使其实现业务目标的流程提供支持和定义。
A不正确。因为安全策略委员会是由高层管理者选出的负责制定安全策略的委员会。通常情况下是高层管理者承担这个职责,除非他们把该职责委托给董事会或委员会。安全策略描述了安全在组织内的作用,它们可以针对整个组织,也可以是针对具体问题或具体系统而制定的。安全督导委员会并不直接制定策略,而是对策略进行审核,如果可以接受,则对其进行批准。
B不正确。因为审计委员会的目标是在董事会、管理层、内部审计人员和外部审计人员之间提供独立、开放的沟通。它的职责包括该公司的内部控制系统,独立审计人员的约定和绩效,以及内部审计功能的绩效。该审计委员会会把其发现的结果报告给安全督导委员会,但它不负责监管和批准安全计划的任何部分。
C不正确。因为风险管理委员会的目的是从整体上了解该组织所面临的风险并且协助高层管理者将风险降低到可接受的程度。该委员会不负责监管安全计划。安全督导委员会通常会把涉及信息安全的发现结果报告给风险管理委员会。风险管理委员会必须研究整体的商业风险,而不只是IT安全风险。
转载请注明原文地址:https://jikaoti.com/ti/VEO7FFFM
0
CISSP认证
相关试题推荐
Salt,shellsormetalsarestillusedasmoneyinout-the-waypartsoftheworldtoday.Saltmayseemratherastrange【C1】__
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen
Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments
Fastingglucose(葡萄糖)andinsulin(胰岛素)levelsremainwithinnormalrangeforwomenusinginjectableororalcontraception,withonl
Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,
Writealettertooneofyourfriends,apologizingtohim/herforyourmakinghis/hercomputerstopworking.Youshouldwrite
Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,
Americanfarmershavebeencomplainingoflaborshortagesforseveralyearsnow.Givenamulti-yeardeclineinillegalimmigrati
随机试题
绞窄性肠梗阻腹痛的特点是
A.红丝疔B.失荣C.漆疮D.水火烫伤E.酒鼓鼻其病因属外来伤害的是()
护士小张接待一位新入院的患者,在与患者初步接触的过程中进行了5分钟的简短评估,患者将其患病的经过进行了大致的描述。此时护士小张与患者之间的沟通层次属于
下列民事行为中,哪些属于部分有效、部分无效的行为?()
某单位进行机构改革,计划减员30%,撤销三个部门,这三个部门正好占该单位总人数的30%。计划实施后,上述三个部门被撤销,整个单位实际减员15%。此过程中,该单位内部人员有所调整,但整个单位只有减员,没有增员。如果上述判定为真,以下哪项一定为真?()
今天的中国,改革依然是人心所向、大势所趋。在新的历史时期,在现有成就基础上,经济社会要持续保持又好又快发展,就需要以更大的勇气、魄力和力度来推进改革、深化改革,只有这样,才能在用好机遇、化解风险中奋力闯出“深水区”,开创中国现代化的新境界。由此可以推出:
A.条件(1)充分,但条件(2)不充分。B.条件(2)充分,但条件(1)不充分。C.条件(1)和条件(2)单独都不充分,但条件(1)和条件(2)联合起来充分。D.条件(1)充分,条件(2)也充分。E.条件(1)和条件(2)单独都不充分,条件(1)和
在项目质量管理中,通过绘制(50),以按等级排序来指导如何采取主要纠正措施。
TheWaterCycleThewatercycledescribesthecontinuousmovementofwater/on,aboveandbelowthesurfaceoftheEarth./
AEmbassyVacationResorts(胜地)California,FloridaandHawaiiAttheEmbassyVacationResorts,ourvacationowne
最新回复
(
0
)
