單項(xiàng)選擇題下面哪個(gè)不是一個(gè)已經(jīng)實(shí)施了安全治理體系的公司的特征()?

A.董事會(huì)成員能充分了解公司安全的狀態(tài)
B.所有的安全活動(dòng)都發(fā)生在安全部門(mén)內(nèi)部
C.在知情的方式下聘請(qǐng)安全產(chǎn)品、服務(wù)和顧問(wèn)
D.組織已經(jīng)建立了安全提升的績(jī)效測(cè)量和目標(biāo)


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題律師Susan被Widgets公司雇傭作為CPO首席隱私官,她新角色的主要職責(zé)是()?

A.保護(hù)合作伙伴數(shù)據(jù)
B.保證公司財(cái)務(wù)信息的準(zhǔn)確性和安全性
C.保證安全策略的定義和加強(qiáng)
D.保護(hù)客戶,公司和員工數(shù)據(jù)的安全性

4.單項(xiàng)選擇題COSO框架開(kāi)發(fā)的目的是什么()?

A.解決財(cái)務(wù)活動(dòng)和財(cái)務(wù)報(bào)表的欺詐行為
B.幫助組織建立、實(shí)施和維護(hù)COBIT控制
C.作為IT安全審計(jì)人員的指南來(lái)確保合規(guī)性
D.解決保護(hù)私人健康信息相關(guān)的監(jiān)管需求

5.單項(xiàng)選擇題下面關(guān)于授權(quán)蔓延的描述哪個(gè)是不正確的()?

A.由于用戶總是要求獲得額外的訪問(wèn)權(quán)而又不允許剝奪其他的訪問(wèn)權(quán)
B.違背了最小特權(quán)"原則
C.增強(qiáng)了知其所需(need-to-know)原則
D.通常發(fā)生在用戶調(diào)至其他部門(mén)或者更換了職位的時(shí)候