有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices,GP)错误理解是:
(A)GP是涉及过程的管理、测量和制度化方面的活动
(B)GP适用于域维中部分过程区域(ProcessAractices,PA)活动而非所有PA的活动
(C)在工程实施时,GP应该作为基本实施(BasePractices,BP)的一部分加以执行
(D)在评估时,GP用于定工程组织执行某个PA的能力
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1下面哪一个描术错误的
- 2ZigBee 主要的信息安全服务为()、 ( )、( )、( )。访问控制使设备能够选择其愿意与之通信的其他设备。为了实现访问控制,设备必须在 ACL 中维护一个( ),表明它愿意接受来自这些设备的数据。数据加密使用的密钥可能是一组设备共享,或者两两共享。数据加密服务于 Beacon、 command 以及数据载荷。数据()主要是利用消息完整性校验码保证没有密钥的节点不会修改传输中的消息,进一步确认消息来自一个知道( )的节点
- 3信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理包括()六个方面的内容。( ) 是信息安全风险管理的四个基本步骤,()则贯穿于这四个基本步骤中。
- 4有关项目管理,错误的理解是:
- 5如果数据中心发生灾难,下列那一项完整恢复一个关键数据库的策略是最适合的?
