×
单选题
143、北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是 ( )
A
SSE-CM 强调系统安全工程与其他工程学科的区别性和独立性
B
系统安全工程能力成熟度模型(SSE-CM)定义了 3 个风险过程:评价威胁,评价脆弱性,评价影响
C
系统安全工程能力成熟度模型(SSE-CMD 定义了 6 个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程的过程能力是 0 级
D
达到 SSE-CM 最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
答案解析
正确答案:C
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
68、 由于密码技术都依赖于密钥,因此密钥的安全管理是密码技术应用中非常重要的环节, 下列关于密钥管理说法错误的是( )。
单选题
67、以下哪一个是国际标准化组织? ( )
单选题
66、我国等级保护政策发展的正确顺序是 ( )①等级保护相关政策文件颁布②计算机系统安全保护等级划分思想提出③等级保护相关标准发布④网络安全法将等级保护制度作为基本策⑤等级保护工作试点
单选题
65、GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS,实施和运行 SMS,监视和评审 ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )
单选题
64、由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理在下面做法中,对于解决问题没有直接帮助的是( )
单选题
63、下列关于软件安全开发中的 BSI( Build security In)系列模型说法错误的是( )
单选题
62、关于对信息安全事件进行分类分级管理的原因描述不正确的是( )
单选题
61、某 T 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的 CS,请你指出存在问题的是哪个总结?( )
单选题
60、以下关于 windows 操作系统身份标识与鉴别,说法不正确的是( )
单选题
59、以下有关系统工程说法错误的是( )
