在使用系统安全工程-能力成熟度模型(SSECMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是:
(A)测量单位是基本实施(BasePractices,BP)
(B)测量单位是通用实践(GenericPractices,GP)
(C)测量单位是过程区域(ProcessAreas,PA)
(D)测量单位是公共特征(CommonFeatures,CF)
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等4部分联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等,关于该文件,下面理解正确的是
- 2小王在学习定量风险评估方法后,决定试着为位机房计算火灾的风险大小,假设位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.11,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
- 3与浏览器兼容性测试不需要考虑的问题是()。
- 4信息安全工程监理是信息系统工程监理的重要组成部分,信息安全工程监理适用的信息化工程中,以下择最合适的是:
- 5Lawrence被要求执行漏洞扫描和系统风险评估。哪些组织流程更可能与此项工作相关?()
