试题详情
- 简答题SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?
-
SSE-CMM将安全工程划分为3个基本的过程区域,即风险、工程和保证。
风险,安全工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程,安全工程与其他项目一样,是一个包括概念、设计、实现、测试、部署、运行、维护和退出的完整过程。
保证,是指安全需求得到满足的信任程度,它是安全工程非常重要的产品,SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量,这种信任的基础是成熟组织比不成熟组织更可能产生出重复结果的事实。 关注下方微信公众号,在线模考后查看
热门试题
- 简述IPSec的两种运行模式的性质和不同
- 网络文件系统NFS向用户提供了一种()访
- IPSec包含了哪3个最重要的协议?简述
- 审计过程,首先要进行()
- 自主访问控制称为()
- MAC的访问控制关系可以分为哪两种?各有
- 追溯动作来源的过程称为()
- 审计跟踪可以实现多种安全相关目标,但不包
- 什么是信息安全管理体系认证?信息安全管理
- 小军非常喜欢玩网络游戏,为了使自己成为“
- 域名解析主要作用是什么?()
- 防火墙有()、()、()和()四种体系结
- 关于漏洞错误的是()
- IDS有哪两类分析方法,并对两者分析比较
- 防范ARP欺骗攻击的主要方法有()。
- 信息所有者负责()
- 信息安全包括的主要内容有:保密性、()、
- 安全控制
- 下面哪些是多因子身份验证的例子?()
- 内网办公计算机禁止使用()