有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices,GP),错误的理解是:
(A)GP 是涉及过程的管理、测量和制度化方面的活动
(B)GP 适用于域维中部分过程区域(Process Areas,PA)的活动而非所有PA 的活动
(C)在工程师实施时,GP 应该作为基本实施(Base Practices,BP)的一部分加以执行
(D)在评估时,GP 用于判定工程组织执行某个PA 的能力
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在以下标准中,属于推荐性国家标准的是?
- 2下面哪一个不是对点击劫持的描述
- 3S公司在全国有20个分支机构,总部由10台服务器、200个用户终端,每个分支机构都有一台服务器、100个左右用户终端,通过专网进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给5公司选出设计最合理的一个:
- 4GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA 模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS 等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()
- 5下列关于信息系统生命周期中安全需求说法不准确的是:
