A.如果該組織在執(zhí)行某個(gè)特定的過(guò)程區(qū)域具備了一個(gè)特定級(jí)別的部門(mén)公共特征時(shí)，這個(gè)組織過(guò)程的能力成熟度未達(dá)到級(jí)別
B.如果該組織過(guò)個(gè)工程區(qū)域（Process Areas PA）具備了定義標(biāo)準(zhǔn)過(guò)程，執(zhí)行已定義的過(guò)程，兩個(gè)公共特征，對(duì)此工程區(qū)域的能力成熟度級(jí)別達(dá)到3級(jí)充分定義級(jí)
C.如果某個(gè)區(qū)域過(guò)程（Prpcess Areas PA）包含的4個(gè)基本措施（Base Pracbces，BP）執(zhí)行此BP時(shí)執(zhí)行了3個(gè)BP此過(guò)程區(qū)域的能力成熟度級(jí)別為0
D.組織在不同的過(guò)程區(qū)域能力成熟度可能處于不同級(jí)別上

A.BP不限定于特定的方法工具，不同業(yè)務(wù)背景中可以使用不同的方法
B.BP不是根據(jù)廣泛的現(xiàn)有資料，實(shí)施和專(zhuān)家意見(jiàn)綜合得出的
C.BP不代表信息安全工程領(lǐng)域的最佳實(shí)踐
D.BP不是過(guò)程區(qū)域（Process Arebs，PA）的強(qiáng)制項(xiàng)

A.信息系統(tǒng)的技術(shù)架構(gòu)安全問(wèn)題
B.信息系統(tǒng)組成部門(mén)的組件安全問(wèn)題
C.信息系統(tǒng)生命周期的過(guò)程安全問(wèn)題
D.信息系統(tǒng)運(yùn)行維護(hù)的安全管理問(wèn)題

A、功能性
B、可用性
C、保障性
D、符合性

A.滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確
B.滲透測(cè)試是用軟件代替人工的一種測(cè)試方法。因此測(cè)試效率更高
C.滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞
D.滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多