试题详情
- 单项选择题有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()
A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
- C
关注下方微信公众号,在线模考后查看
热门试题
- 在EDI应用中,为确保收到订单的真实性,
- 以下哪个测试阶段的失败最影响新的应用软件
- 以下哪一个不是VLAN的划分方式?()
- 使用闪存(比方说USB可移动盘)最重要的
- 对于评估业务连续性计划的有效性最好方法是
- 当实施IT治理时,决定实施对象的优先级时
- 在对定义IT服务水平的控制过程的审核中,
- 对于网络风险控制模型中,描述正确的是:(
- 下面哪类访问控制模型是基于安全标签实现的
- 关键路径法
- 机构应该把信息系统安全看作()。
- 实施基于风险的审计过程中,完全由IS审计
- 信息资产面临的主要威胁来源主要包括()。
- 确定如何通过不同的平台在异类环境中获取数
- 职责分离式信息安全管理的一个基本概念。其
- 当一个程序样本被选中要确定源代码和目标代
- 生产环境中,确定每个应用系统的重要程序的
- 在TCP中的六个控制位哪一个是用来请求结
- 模拟
- 一个IS审计师正为一个老客户制定审计计划