單項選擇題有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的通用實施(GenericPractices,GP),錯誤的理解是()

A.GP是涉及過程的管理、測量和制度化方面的活動
B.GP適用于域維中部分過程區(qū)域(Process Areas,PA)的活動而非所有PA的活動
C.在工程實施時,GP應(yīng)該作為基本實施(Base,Practices,BP)的一部分加以執(zhí)行
D.在評估時,GP用于判定工程組織執(zhí)行某個PA的能力


您可能感興趣的試卷

你可能感興趣的試題

3.單項選擇題某項目的主要內(nèi)容為建造A類機房,監(jiān)理單位需要根據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》(GB50174-2008)的相關(guān)要求,對承建單位的施工設(shè)計方案進(jìn)行審核,以下關(guān)于監(jiān)理單位給出的審核意見錯誤的是()

A.在異地建立備份機房時,設(shè)計時應(yīng)與主用機房等級相同
B.由于高端小型機發(fā)熱量大,因此采用活動地板上送風(fēng),下回風(fēng)的方式
C.因機房屬于A級主機房,因此設(shè)計方案中應(yīng)考慮配備柴油發(fā)電機,當(dāng)市電發(fā)生故障時,所配備的柴油發(fā)電機應(yīng)能承擔(dān)全部負(fù)荷的需要
D.A級主機房應(yīng)設(shè)置潔凈氣體滅火系統(tǒng)

4.單項選擇題北京某公司利用SSE-CMM對其自身工程隊伍能力進(jìn)行自我改善,其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了6個能力級別。當(dāng)工程隊伍不能執(zhí)行一個過程域中的基本實踐時,該過程域的過程能力是0級
B.達(dá)到SSE-CMM最高級以后,工程隊伍執(zhí)行同一個過程,每次執(zhí)行的結(jié)果質(zhì)量必須相同
C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了3個風(fēng)險過程:評價威脅,評價脆弱性,評價影響
D.SSE-CMM強調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨立性。

5.單項選擇題文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn),下列說法不正確的是()

A.組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn),也是ISMS審核的依據(jù)
B.組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險評估報告等文檔是對上一級文件的執(zhí)行和記錄,對這些記錄不需要保護(hù)和控制
C.組織在每份文件的首頁,加上文件修訂跟蹤表,以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容
D.層次化的文檔是ISMS建設(shè)的直接體現(xiàn),文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險評估的結(jié)果建立