單項選擇題下面哪個不是一個已經(jīng)實施了安全治理體系的公司的特征()?

A.董事會成員能充分了解公司安全的狀態(tài)
B.所有的安全活動都發(fā)生在安全部門內(nèi)部
C.在知情的方式下聘請安全產(chǎn)品、服務(wù)和顧問
D.組織已經(jīng)建立了安全提升的績效測量和目標


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Jared在公司的數(shù)據(jù)分類體系中承擔了一個角色。他在訪問數(shù)據(jù)時必須十分謹慎并嚴格遵循安全策略和數(shù)據(jù)分類規(guī)則。他不能決定、維護或評價控制,那么他的角色是()?

A.Data owner數(shù)據(jù)所有者
B.Data custodian數(shù)據(jù)管理者
C.Data user數(shù)據(jù)使用者
D.Information systems auditor信息系統(tǒng)審計師

2.單項選擇題律師Susan被Widgets公司雇傭作為CPO首席隱私官,她新角色的主要職責是()?

A.保護合作伙伴數(shù)據(jù)
B.保證公司財務(wù)信息的準確性和安全性
C.保證安全策略的定義和加強
D.保護客戶,公司和員工數(shù)據(jù)的安全性

4.單項選擇題COSO框架開發(fā)的目的是什么()?

A.解決財務(wù)活動和財務(wù)報表的欺詐行為
B.幫助組織建立、實施和維護COBIT控制
C.作為IT安全審計人員的指南來確保合規(guī)性
D.解決保護私人健康信息相關(guān)的監(jiān)管需求

5.單項選擇題下面關(guān)于授權(quán)蔓延的描述哪個是不正確的()?

A.由于用戶總是要求獲得額外的訪問權(quán)而又不允許剝奪其他的訪問權(quán)
B.違背了最小特權(quán)"原則
C.增強了知其所需(need-to-know)原則
D.通常發(fā)生在用戶調(diào)至其他部門或者更換了職位的時候