×
单选题
168. 北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是:
A
系统安全工程能力成熟度模型(SSE-CMM)定义了 6 个能力级别,当工程队不能执行一个过程域中的基本实践时,该过程域的过程能力为 0 级
B
达到 SSE-CMM 最高级以后,工程队伍执行同一个过程,每次执行结果质量必须相同。
C
系统安全工程能力成熟度模型(SSE-CMM)定义了 3 个风险过程:评价威胁,评价脆弱性,评价影响。
D
SSE-CMM 强调系统安全工程与其他工程科学的区别和独立性。
答案解析
正确答案:A
解析:
解释:A 当工程队不能执行一个过程域中的基本实践时,该过程域的过程能力为 0 级。B 错误,每次质量结果难以相同。C 错误,SSE-CMM 定义了一个风险过程,包括四个部分,评估影响、评估威胁、
评估脆弱性、评估安全风险。D 错误,SSE-CMM 强调的是关联性而非独立性。
评估脆弱性、评估安全风险。D 错误,SSE-CMM 强调的是关联性而非独立性。
相关题目
单选题
4.在网络信息系统建设中部署防火墙,往往用于提高内部网络的安全防护能力。某公司准备部署一台防火墙来保护内网主机,下列选项中部署位置正确的是()
单选题
3. 小陈自学了风评的相关国家准则后,将风险的公式用图形来表示,下面 F1,F2,F3,F4 分别代表某种计算函数,四张图中,那个计算关系正确
单选题
2. 随着“互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、高效,计划通过网络冗余配置的是()。
单选题
1. 小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是( )
单选题
300. 为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
单选题
299. 白盒测试的具体优点是:
单选题
298. 防止非法授权访问数据文件的控制措施,哪项是最佳的方式:
单选题
297. 组织第一次建立业务连续性计划时,最为重要的活动是:
单选题
296. PKI 的主要理论基础是()。
单选题
295. 在某信息系统的设计中,用户登陆过程是这样的:(1)用户通过 HTTP 协议访问信息系统;(2)用户在登陆页面输入用户 名和口令;(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于()。
