试题详情
- 单项选择题有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()
A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B、BP不是根据广泛的现有资料,实施和专家意见综合得出的
C、BP不代表信息安全工程领域的最佳实践
D、BP不是过程区域(Process Arebs,PA)的强制项
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在电子商务环境中,最好避免通信失败风险的
- 在审核某业务流程再造(BPR)项目时,以
- 无论是哪一种web服务器,都会受到HTT
- 以下哪项为信息指导委员会的职能?()
- 一位信息系统审计师在检查IT安全风险管理
- 以下哪一项不是应用层防火墙的特点()
- 下面哪一个选项最能有效地确定在业务应用系
- 软件危机的表现是() ①经费预算经常突破
- 干管灭火器系统使用()。
- 某公司已有漏洞扫描和入侵检测系统(Int
- 制订基于风险的审计程序时,IS审计师最可
- 在审核组织的系统开发方法学时,IS审计人
- 以下哪种泄漏可能是由检索技术引起()
- 系统本身的,可以被黑客利用的安全弱点,被
- 用于IT开发项目的关于业务案例的文件应该
- TCP三次握手协议的第一步是发送一个()
- 一位IS审计师在为某全球性组织执行IS审
- 许多安全管理工作在信息系统生存周期中的运
- 一个IS审计师审计一个金融组织的灾难恢复
- 以下对于信息安全事件理解错误的是()