有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices, GP),错误 的理解是( )
(A)GP是涉及过程的管理、度量和制度化方面的活动
(B)GP适用于域维中部分过程区域(processAreas,PA)的活动而非所有PA的活动
(C)在工程实施时,GP应该作为基本实施(BasePractices,BP)的一部分加以执行
(D)在评估时,GP用于判定工程组织执行某个PA的能力
参考答案
继续答题:下一题
更多CISP证书试题
- 1小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼;请问小张的所述论点中错误的是哪项:
- 2有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是( )
- 3残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是( )
- 4王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作( )
- 5规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- 6按照我国信息安全等级保护有关政策和标准,有些信息系统只需要自主定级,自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查,此类信息系统应属于:
