有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是( )
(A)SSE-CMM要求实施组织与其他组织相互作用,如开发方.产品供应商.集成商和咨询服务商等
(B)SSE-CMM可以使安全工程成为一个确定的.成熟的和可度量的科目
(C)基手SSE-CMM的工程是独立工程,与软件工程.硬件工程.通信工程等分别规划实施
(D)SSE-CMM覆盖整个组织的活动,包括管理.组织和工程活动等,而不仅仅是系统安全的工程活动
参考答案
继续答题:下一题
更多CISP证书试题
- 1下面哪一项表示了信息不被非法篡改的属性?
- 2某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
- 3关于信息安全事件管理和应急响应,以下说法错误的是( )
- 4从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:
- 5微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:
- 6有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作: