系统安全工程-能力成熟度模型(SSE-CMM)定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是:
(A)风险过程
(B)工程过程
(C)保证过程
(D)评估过程
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1管理层应该表现对(),程序和控制措施的支持, 并以身作则。管理职责要确保雇员和承包方人员都了解( )角色和职责,并遵守相应的条款和条件。组织要建立信息安全意识计划,并定期组织信息安全( )。组织立正式的( ),确保正确和公平的对待被怀疑安全违规的雇员。纪律处理过程要规定( ),考虑例如违规的性质、重要性及对于业务的影响等因素,以及相关法律、业务合同和其他因素。
- 2数据库是一个单位或是一个应用领域的通用数据处理系统,它存储的是属于企业和事业部门、团体和个人的有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特征。数据库作为应用系统数据存储的系统,毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的安全存储和安全访问,对数据库安全要求不包括下列()
- 3Windows组策略适用于
- 4John 正在分析针对他公司的攻击。他发现,攻击者可能会利用HTML代码中的注释来收集信息,从而发起攻击。运用STRIDE模型,John发现的是什么类型的攻击?()
- 5传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?
