有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是( )
(A)BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
(B)BP不是根据广泛的现有资料,实施和专家意见综合得出的
(C)BP不代表信息安全工程领域的最佳实践
(D)BP不是过程区域(Process Arebs,PA)的强制项
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列那一项不属于Puzz测试的特性?
- 2小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是( )
- 3若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项( )
- 4下列对风险分析方法的描述正确的是:
- 5风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))以下关于上式各项说明错误的是( )
- 6为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法?( )