试题详情
- 单项选择题有关系统安全工程能力成熟度模型(SSCM)中的通用实施( Generic Practices,GP),理解的错误是()
A、GP是涉及过程的管理、测量和制度化方面的活动
B、GP适用于域维中部分过程区域( Process Areas,PA)的活动而非所有PA的活动
C、在工程实施时,GP应该作为基本实施( Base Practices,BP)的一部分加以执行
D、在评估时,GP用于判定工程组织执行某个PA的能力
- B
关注下方微信公众号,在线模考后查看
热门试题
- 下列那一项不是信息安全漏洞的载体?()
- 下列哪项不是《信息安全等级保护管理办法》
- 网络管理员定义“no ip direct
- Kerberos协议是常用的集中访问控制
- 设施、网络、平台、介质、应用类信息资产的
- 以下哪一种局域网传输媒介是最可靠的?()
- IS审计师发现被审计的企业经常举办交叉培
- 下列哪个领域经常面临微型计算机迅速发展所
- 审计WEB服务器时,IS审计师应该关心个
- 职责分离
- 对信息安全风险评估要素理解正确的是()
- 以下哪一种模型用来对分级信息的保密性提供
- 在单元测试中,测试策略的运用是()。
- 噪声
- 为了防止未授权进入拨号和快速反应系统中的
- 以下工作哪个不是计算机取证准备阶段的工作
- 以下关于信息系统安全保障是主观和客观的结
- 以下windows服务的说法错误的是()
- IS审计师正在评估在将来IS审计中所用的
- 当IT支持部门和终端用户之间的责权分离问