有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices,GP)错误理解是:
(A)GP是涉及过程的管理、测量和制度化方面的活动
(B)GP适用于域维中部分过程区域(ProcessAractices,PA)活动而非所有PA的活动
(C)在工程实施时,GP应该作为基本实施(BasePractices,BP)的一部分加以执行
(D)在评估时,GP用于定工程组织执行某个PA的能力
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1老王是一名企业信息化负责人,由于企业员工在浏览网页时总是导致病毒感染系统。为了解决这一问题,老王要求信息安全员给出解决措施。信息安全员给出了四条措施建议,老王根据多年的信息安全管理经验,认为其中一条不太适合推广,你认为是哪条措施不合适?
- 2风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:
- 3以下信息安全原则,哪一项是错误的?
- 4对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识,说法错误的是:
- 5应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生,并在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段,为准备→检测→遏制→根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是?()
