下面对于SSE-CMM保证过程的说法错误的是:
(A)保证是指安全需求得到满足的可信任度程度
(B)信息程度来自于对安全工程结果质量的判断
(C)自验证与证实安全的主要手段包括观察、认证、分析和测试
(D)PA"建立保证论据"为PA"验证与证实安全"提供了证据支持
参考答案
继续答题:下一题
更多CISP证书试题
- 1关于源代码审核,下列说法正确的是,
- 2社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:
- 3下列对跨站脚本攻击(XSS)的描述正确的是:
- 4“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?( )
- 5陈工学习了信息安全的有关知识,了解到信息安全风险的构成过程,包括五个方面:起源、方式、途径、受体和后果。他画了下面这张图来描述信息安全风险的构成过程,图中括号空白处应该填写( )
- 6下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?( )
