在使用系统安全工程-能力成熟度模型(SSE-CCM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:
(A)如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
(B)如果该组织某个过程区域(ProcessAreas,PA)具备了“定义标准过程”、“执行己定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”
(C)如果某个过程区域(ProcessAreas,PA)包含4个基本实施(BasePractices,BP),执行此PA时执行了3个BP,
(D)组织在不同的过程区域的能力成熟度可能处于不同的级别上
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面项中描述错误的是()
- 2有关系统安全工程-能力成熟度模型(sse-cmm)中的基本实施(BasePractices,BP),正确的理解是:
- 3某位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:
- 4以下对单点登录技术描述不正确的是:()。
- 5由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置帐户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:V账户锁定阀值3次无效登陆;^账户锁定时间10分钟;^复位账户锁定计数器5分钟;以下关于以上策略设置后的说法哪个是正确的