有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是( )
(A)BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
(B)BP不是根据广泛的现有资料,实施和专家意见综合得出的
(C)BP不代表信息安全工程领域的最佳实践
(D)BP不是过程区域(Process Arebs,PA)的强制项
参考答案
继续答题:下一题
更多CISP证书试题
- 1在windos7中,通过控制面板(管理工具——本地安全策略——安全设置——账户策略)可以进入操作系统的密码策略设置界面,下面哪项内容不能在该界面进行设置( )。
- 2下面对PDCA模型的解释不正确的是?
- 3根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:
- 4下面哪个不是ISO27000系列包含的标准?
- 5信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )
- 6规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。
