單項選擇題根據(jù)SSE-CMM以下哪項不是在安全工程過程中實施安全控制時需要做的?()

A.獲得用戶對安全需求的理解
B.建立安全控制的職責
C.管理安全控制的配置
D.進行針對安全控制的教育培訓


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題“配置管理”是系統(tǒng)工程的重要概念,他在軟件工程和信息安全工程中得到廣泛應用下面對“配置管理”解釋最準確的是?()

A.配置管理的本質(zhì)是變更流程管理
B.配置管理是一個對系統(tǒng)(包括軟件、硬件、文檔、測試設備、開發(fā)\維護設備)所有變化進行控制的過程
C.配置管理是對信息系統(tǒng)的技術(shù)參數(shù)進行管理
D.管理配置是對系統(tǒng)基線和源代碼的版本進行管理

3.單項選擇題下面對SSE-CMM說法錯誤的是?()

A.它通過域維和能力維共同形成對安全工程能力的評價
B.域維定義了工程能力的所有實施活動
C.能力維定義了工程能力的判斷標注
D.“公共特征”是域維中對獲得過程區(qū)目標的必要步驟的定義

4.單項選擇題關(guān)于SSE-CMM的描述錯誤的是()。

A.1993年4月美國國家安全局資助,有安全工業(yè)界,英國國防部辦公室和加拿大通信安全機構(gòu)共同組成SSE-CMM項目組
B.SSE-CMM的能力級別分為6個級別
C.SSE-CMM講安全工程過程劃分為三類:風險、工程和保證
D.SSE的最高能力級別是量化控制

最新試題

小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

等級保護實施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經(jīng)建設完成,因此根據(jù)實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設整改、驗收測評、定期復查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。

題型:單項選擇題

保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關(guān)于這四個培訓任務和目標。作為主管領導,以下選項中正確的是()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題