有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices, GP),错误 的理解是( )
(A)GP是涉及过程的管理、度量和制度化方面的活动
(B)GP适用于域维中部分过程区域(processAreas,PA)的活动而非所有PA的活动
(C)在工程实施时,GP应该作为基本实施(BasePractices,BP)的一部分加以执行
(D)在评估时,GP用于判定工程组织执行某个PA的能力
参考答案
继续答题:下一题
更多CISP证书试题
- 1有关能力成熟度模型(CMM)错误的理解是( )
- 2最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
- 3定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可能性和损失量,小王采用该方法来为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(EF)是x,年度发生率(APO)为0.1,而小王计算的年度预期损失(ALE)值为5万元人民币,由此,x值应该是:
- 4若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项( )
- 5P2DR模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写的是( )
- 6应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
