有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是( )
(A)SSE-CMM要求实施组织与其他组织相互作用,如开发方.产品供应商.集成商和咨询服务商等
(B)SSE-CMM可以使安全工程成为一个确定的.成熟的和可度量的科目
(C)基手SSE-CMM的工程是独立工程,与软件工程.硬件工程.通信工程等分别规划实施
(D)SSE-CMM覆盖整个组织的活动,包括管理.组织和工程活动等,而不仅仅是系统安全的工程活动
参考答案
继续答题:下一题
更多CISP证书试题
- 1规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
- 2触犯新刑法285条规定的非法侵入计算机系统罪可判处________。
- 3某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?
- 4下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
- 5以下关于Linux超级权限的说明,不正确的是:
- 6若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项( )
