27.系统安全工程能力成熟度模型评估方法【SSAM, SSE-CMM Appraisal Method】是专门基于SSE-CMM的评估方法。它包含对系统安全工程-能力成熟度模型中定义的组织的()流程能力和成熟度进行评估所需的()。SSAM评估过程分为四个阶段,()、()、()、()。

40.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:

39.风险计算原理可以用下面的范式形式化地加以说明:风险值=R【A,T,V】=R【L【T,V】,F【Ia,Va】】以下关于上式各项说明错误的是:

38.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。

37.下面的角色对应的信息安全职责不合理的是:

36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:

35.以下哪些是需要在信息安全策略中进行描述的:

34.对信息安全风险评估要素理解正确的是:

33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:

32.以下哪一项不是信息安全管理工作必须遵循的原则?

31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备: