單項(xiàng)選擇題SSE-CMM將工程過(guò)程區(qū)域分為三類(lèi),即風(fēng)險(xiǎn)過(guò)程、工程過(guò)程、和保證過(guò)程,下面對(duì)于保證過(guò)程的說(shuō)法錯(cuò)誤的是()

A.保證是指安全需求得到滿(mǎn)足的可信任程度
B.信任程度來(lái)自于對(duì)安全工程過(guò)程結(jié)果質(zhì)量的判斷
C.自驗(yàn)證與證實(shí)安全的主要手段包括觀察、論證、分析和測(cè)試
D.PA“建立保證論據(jù)”為PA“驗(yàn)證與證實(shí)安全”提供了證據(jù)支持


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題拒絕服務(wù)攻擊導(dǎo)致的危害中,以下哪個(gè)說(shuō)法是不正確的()

A.網(wǎng)絡(luò)帶寬被耗盡,網(wǎng)絡(luò)被堵塞,無(wú)法訪問(wèn)網(wǎng)絡(luò)
B.主機(jī)資源被耗盡,主機(jī)無(wú)法響應(yīng)請(qǐng)求
C.應(yīng)用資源被耗盡,應(yīng)用無(wú)法響應(yīng)請(qǐng)求
D.應(yīng)用系統(tǒng)被破壞,應(yīng)用無(wú)法響應(yīng)請(qǐng)求

3.單項(xiàng)選擇題有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的,人們稱(chēng)這類(lèi)事件為“多組件事故”,應(yīng)對(duì)這類(lèi)安全事件最有效的方法是()

A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類(lèi)型的違法或誤用行為
B.使用防病毒軟件,并且保持更新為最新的病毒特征碼
C.將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)
D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件

5.單項(xiàng)選擇題ISO27002中描述的11個(gè)信息安全管理控制領(lǐng)域不包括()

A.信息安全組織
B.資產(chǎn)管理
C.內(nèi)容安全
D.人力資源安全