试题详情
- 单项选择题SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()
A、保证是指安全需求得到满足的可信任程度
B、信任程度来自于对安全工程过程结果质量的判断
C、自验证与证实安全的主要手段包括观察、论证、分析和测试
D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
- D
关注下方微信公众号,在线模考后查看
热门试题
- 当IT支持部门和终端用户之间的责权分离问
- 矩阵分析法通常是哪种风险评估采用的方法?
- 贮存库
- 下面哪个是没有单独的预防控制的固有风险?
- IS审计师评估逻辑访问控制时首先应该:(
- 骑肩跟入法(跟随经授权的人员进入管制区域
- 以下针对SDL的需求分析的描述最准确的是
- Which of the followi
- 组织外包其软件开发,以下哪一项是该组织I
- CTCPEC标准中,安全功能要求包括以下
- 审计师使用不完整的测试过程得出不存在重大
- IS审计师发现不是所有雇员都了解企业的信
- 以下哪一项是程序评估审查技术(PERT)
- 下列哪种渗透性测试对有效的评估一个组织对
- 下列对网络认证协议(Kerberos)描
- 数据库管理系统软件包不可能提供下面哪一种
- 传输速率
- 如果可以在组织范围定义文档化的标准过程,
- 在职责分离不合适的环境中,IS审计师要寻
- 在评估计算机预防性维护程序的有效性和充分