试题详情
- 单项选择题下面有关能力成熟度模型的说法错误的是()
A、能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B、使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
C、使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
D、SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
- B
关注下方微信公众号,在线模考后查看
热门试题
- 一个组织将制定一项策略以定义了禁止用户访
- 下列哪些可以最好的衡量服务器操作系统的完
- 下列哪些可以用来核查输出结果和控制总数?
- 以一哪项功能应当由应用所有者执行,从而确
- 以下哪一种局域网传输媒介是最可靠的?()
- 下面哪项应用不能利用SSL进行加密?()
- 信息系统安全保障工程是一门跨学科的工程管
- CC标准是目前国际通行的信息安全技术产品
- 根据信息安全风险要素之间的关系,下图中空
- 让业务单位担任开发应用业务的责任,很可能
- 以下哪项是正确的信息安全保障发展历史顺序
- 某个客户的网络现在可以正常访问Inter
- 下列哪一项准确地描述了标准、基线、指南和
- 下列对虚拟专用网描述正确的是()
- IT审计师在评估组织的软件开发过程中注意
- 以下对访问控制表和访问访问能力表说法正确
- 交易
- IS审计师在审计公司IS战略时最不可能(
- 一个IS审计师在审查IT安全风险管理方案
- 以下关于直接附加存储(Direct At