A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了6個(gè)能力級(jí)別。當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過(guò)程域中的基本實(shí)踐時(shí),該過(guò)程域的過(guò)程能力是0級(jí)
B.達(dá)到SSE-CMM最高級(jí)以后,工程隊(duì)伍執(zhí)行同一個(gè)過(guò)程,每次執(zhí)行的結(jié)果質(zhì)量必須相同
C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了3個(gè)風(fēng)險(xiǎn)過(guò)程:評(píng)價(jià)威脅,評(píng)價(jià)脆弱性,評(píng)價(jià)影響
D.SSE-CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性。
您可能感興趣的試卷
你可能感興趣的試題
A.組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn),也是ISMS審核的依據(jù)
B.組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔是對(duì)上一級(jí)文件的執(zhí)行和記錄,對(duì)這些記錄不需要保護(hù)和控制
C.組織在每份文件的首頁(yè),加上文件修訂跟蹤表,以顯示每一版本的版本號(hào)、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容
D.層次化的文檔是ISMS建設(shè)的直接體現(xiàn),文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果建立
A.《風(fēng)險(xiǎn)評(píng)估工作計(jì)劃》,主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險(xiǎn)評(píng)估方法和工具列表》。主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容
C.《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D.《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》,主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算方法、資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容
風(fēng)險(xiǎn)要素識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中的一個(gè)重要步驟,小李將風(fēng)險(xiǎn)要素識(shí)別的主要過(guò)程使用圖形來(lái)表示,如下圖所示,請(qǐng)為圖中空白框處選擇一個(gè)最合適的選項(xiàng)()。
A.識(shí)別面臨的風(fēng)險(xiǎn)并賦值
B.識(shí)別存在的脆弱性并賦值
C.制定安全措施實(shí)施計(jì)劃
D.檢查安全措施有效性
A.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備
B.風(fēng)險(xiǎn)要素識(shí)別
C.風(fēng)險(xiǎn)分析
D.風(fēng)險(xiǎn)結(jié)果判定
A.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段
B.風(fēng)險(xiǎn)要素識(shí)別階段
C.風(fēng)險(xiǎn)分析階段
D.風(fēng)險(xiǎn)結(jié)果判定階段
最新試題
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來(lái)驗(yàn)證問題?()
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
個(gè)人問責(zé)不包括下列哪一項(xiàng)?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()