有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是( )
(A)BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
(B)BP不是根据广泛的现有资料,实施和专家意见综合得出的
(C)BP不代表信息安全工程领域的最佳实践
(D)BP不是过程区域(Process Arebs,PA)的强制项
参考答案
继续答题:下一题
更多CISP证书试题
- 1下图是某单位对其主网站的一天访问流量监测图,如果说该网站在当天17:00到20:00间受到了攻击,则从图中数据分析,这种攻击类型最可能属于下面什么攻击( )。
- 2一个组织的系统安全能力成熟度达到哪个级别以后,就可以考虑为过程域(PA)的实施提供充分的资源?
- 32005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
- 4从内存角度看,修复漏洞的安全补丁可以分为文件补丁和内存补丁,关于文件补丁理解错误的是:
- 5规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- 6目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是( )