A.能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類
B.使用過程能力方案時(shí),可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或哪些過程域
C.使用組織機(jī)構(gòu)成熟度方案時(shí),每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過程域
D.SSE-CMM是一種屬于組織能力方案(Staged)的針對(duì)系統(tǒng)安全工程的能力成熟度模型
您可能感興趣的試卷
你可能感興趣的試題
A.統(tǒng)一面精確地的時(shí)間
B.全面覆蓋系統(tǒng)資產(chǎn)
C.包括訪問源、訪問日志和訪問活動(dòng)等重要信息
D.可以讓系統(tǒng)的所有用戶方便的讀取
A.如果窗戶被修好,威脅真正的出現(xiàn)的可能性會(huì)增加
B.如果窗戶被修好,威脅真正的出現(xiàn)的可能性會(huì)保持不變
C.如果窗戶沒被修好,威脅真正的出現(xiàn)的可能性會(huì)下降
D.如果窗戶沒被修好,威脅真正的出現(xiàn)的可能性會(huì)增加
A.分析系統(tǒng)的體系結(jié)構(gòu)
B.分析系統(tǒng)的安全環(huán)境
C.制定風(fēng)險(xiǎn)管理計(jì)劃
D.調(diào)查系統(tǒng)的技術(shù)特性
A.實(shí)施和運(yùn)行
B.保持和改進(jìn)
C.建立
D.監(jiān)視和評(píng)審
A.主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試
B.采用大量測(cè)試用例進(jìn)行漏洞-相應(yīng)測(cè)試
C.一種試探性測(cè)試方法,沒有任何理論依據(jù)
D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常
最新試題
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
在自主訪問環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問權(quán)授予給其他人?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()