有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是( )
(A)SSE-CMM要求实施组织与其他组织相互作用,如开发方.产品供应商.集成商和咨询服务商等
(B)SSE-CMM可以使安全工程成为一个确定的.成熟的和可度量的科目
(C)基手SSE-CMM的工程是独立工程,与软件工程.硬件工程.通信工程等分别规划实施
(D)SSE-CMM覆盖整个组织的活动,包括管理.组织和工程活动等,而不仅仅是系统安全的工程活动
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
- 2下列对于密网功能描述不正确的是:
- 3在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:
- 4陈工学习了信息安全的有关知识,了解到信息安全风险的构成过程,包括五个方面:起源、方式、途径、受体和后果。他画了下面这张图来描述信息安全风险的构成过程,图中括号空白处应该填写( )
- 5以下哪一项不是应用层防火墙的特点?
- 6最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个( )
