在软件保障成熟度模型(SoftwareAssuranceMaturityMode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能?()
(A)治理,主要是管理软件开发的过程和活动
(B)构造,主要是在开发项目中确定目标,并开发软件的过程与活动
(C)验证,主要是测试和验证软件的过程与活动
(D)购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是:
- 2分布式拒绝服务(DistributedDenialofService,DDos)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台。对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。一般来说,DDoS攻击的主要目的是破坏目标系统的?
- 3下列选项中,对物理与环境安全的近期内述出现错误的是()
- 42005 年, RFC4301 ( Request for Comments 4301:Security Architecture for the Internet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec系统基础架构,描述如何在IP 层(IPv4/IPv6)位流量提供安全业务。请问此类RFC 系列标准建议是由下面哪个组织发布的()。
- 5以下哪个是国际信息安全标准化组织的简称?()
