有关系统安全工程-能力成熟度模型(SEE-CMM)中的基本实施(Base Practices,BP),正确的理解是:
(A)BP 不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法
(B)BP 不是根据广泛的现有资料、实践和专家意见综合得出的
(C)BP 不代表信息安全工程领域的最佳实践
(D)BP 不是过程区域(Process Areas,PA)的强制项
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均己完成开发,M公司己经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:
- 2下面关于信息系统安全保障的说法不正确的是:
- 3攻击者通过向网络或目标主机发送伪造的 ARP 应答报文,修改目标计算机上 ARP 缓存,形成一个错误的 IP 地址MAC 地址映射,这个错误的映射在目标主机在需要发送数据时封装错误的 MAC 地址。欺骗攻击过程如下图所示,其属于欺骗攻击中的哪一种欺骗攻击的过程()
- 4CA的核心职责是
- 5下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:
