單項選擇題關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是()

A.SSE-CMM是關(guān)于信息安全建設(shè)工程實施方面的標準
B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程
C.SSE-CMM模型定義了一個安全工程應(yīng)有的特征,這些特征是完善的安全工程的根本保證
D.SSE-CMM是用于對信息系統(tǒng)的安全等級進行評估的標準


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪項不是安全管理方面的標準?()

A.ISO27001
B.ISO13335
C.GB/T22080
D.GB/T18336

2.單項選擇題下面有關(guān)于信息安全管理體制的說法錯誤的是()

A.目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國的信息安全管理應(yīng)堅持及時檢測、快速響應(yīng)、綜合治理的方針
D.我國對于信息安全貴任的原則是誰主管、誰負責;誰經(jīng)營、誰負責

3.單項選擇題信息安全工程監(jiān)理模型不包括下面哪一項?()

A.監(jiān)理咨詢服務(wù)
B.咨詢監(jiān)理支撐要素
C.監(jiān)理咨詢階段過程
D.控制管理措施

4.單項選擇題信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當是()

A.信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始
B.信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實施
C.信息化建設(shè)和信息安全建設(shè)是交替進行的,無法區(qū)分誰先誰后
D.以上說法都正確

5.單項選擇題下面有關(guān)能力成熟度模型的說法錯誤的是()

A.能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類
B.使用過程能力方案時,可以靈活選擇評估和改進哪個或哪些過程域
C.使用組織機構(gòu)成熟度方案時,每一個能力級別都對應(yīng)于一組已經(jīng)定義好的過程域
D.SSE-CMM是一種屬于組織能力方案(Staged)的針對系統(tǒng)安全工程的能力成熟度模型