SSE-CMM工程过程区域中的风险过程包含哪些过程区域?
(A)评估威胁、评估脆弱性、评估影响
(B)评估威胁、评估脆弱性、评估安全风险
(C)评估威胁、评估脆弱性、评估影响、评估安全风险
(D)评估威胁、评估脆弱性、评估影响、验证和证实安全
参考答案
继续答题:下一题
更多CISP证书试题
- 1在风险管理的过程中,”建立背景”(即”对象确立”)的过程是哪四个活动? ( )
- 2公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体(用户)从认证权威机构CA申请、撤销和更新数字证书的流程。请为中间框空白处选择合适当选项()
- 3TCP/IP协议簇就是为实现异构网互连推出的协议规范,具有较好的开放性,Internet是在T CP/IP协议簇的基础上构建的。但由于TCP/IP协议簇在设计初期过于关注其开放性和便利性,对于安全性考虑较少,因此其中很多协议存在安全隐患。例如,攻击者可以利用TCP协议的三次握手机制实施DOS攻击,也可以通过猜测TCP回话中的序号来伪造数据包。那么上述例子中的情况可能发生在( )
- 4关于信息安全应急响应管理过程描述不正确的是( )
- 5按照SSE-cmm能力级别第三级是指:
- 6系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是( )