下面对于SSE-CMM保证过程的说法错误的是:
(A)保证是指安全需求得到满足的可信任度程度
(B)信息程度来自于对安全工程结果质量的判断
(C)自验证与证实安全的主要手段包括观察、认证、分析和测试
(D)PA"建立保证论据"为PA"验证与证实安全"提供了证据支持
参考答案
继续答题:下一题
更多CISP证书试题
- 1小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:
- 2下列哪一项是注册机构(RA)的职责?
- 3下面对PDCA模型的解释不正确的是?
- 4以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征?A
- 5某公司中标了某项软件开发项目后,在公司内部研讨项目任务时,项目组认为之前在VPN技术方面积累不够,导致在该项目中难以及时完成VPN功能模块。为解决该问题,公司高层决定接受该项目任务,同时将该VPN功能模块以合同形式委托另外一家安全公司完成,要求其在指定时间内按照任务需求书完成工作,否则承担相应责任。在该案例中公司高层采取那种风险处理方式( )
- 6触犯新刑法285条规定的非法侵入计算机系统罪可判处________。