單項選擇題在使用系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)對一個組織的安全工程能力成熟度進行測量時,有關測量結果,錯誤的理解是()

A.如果該組織在執(zhí)行某個特定的過程區(qū)域時具備了一個特定級別的部分公共特征時,則這個組織在這個過程區(qū)域的能力成熟度未達到此級
B.如果該組織某個過程區(qū)域(Process Areas,PA)具備了“定義標準過程”、“執(zhí)行已定義的過程”兩個公共特征,則此過程區(qū)域的能力成熟度級別達到3級“充分定義級”
C.如果某個過程區(qū)域(Process Areas,PA)包含4個基本實施(Base Practices,BP),執(zhí)行此PA時執(zhí)行了3個BP,則此過程區(qū)域的能力成熟度級別為0
D.組織在不同的過程區(qū)域的能力成熟度可能處于不同的級別上


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對系統(tǒng)工程(Systems Engineering,SE)的理解,以下錯誤的是()

A.系統(tǒng)工程偏重于對工程的組織與經(jīng)營管理進行研究
B.系統(tǒng)工程不屬于技術實現(xiàn),而是一種方法論
C.系統(tǒng)工程不是一種對所有系統(tǒng)都具有普遍意義的科學方法
D.系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗、使用的科學方法

2.單項選擇題信息安全管理體系(information Securlty Management System.簡稱ISMS)要求建立過程體系,該過程體系是在如下()基礎上構建的。

A.IATF(Information Assurance Technical Framework)
B.P2DR(Policy,Protection,Detection,Response)
C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,F(xiàn)ollow-up)
D.PDCA(Plan,Do,Check,Act)

4.單項選擇題關于風險要素識別階段工作內(nèi)容敘述錯誤的是()

A.資產(chǎn)識別是指對需要保護的資產(chǎn)和系統(tǒng)等進行識別和分類
B.威脅識別是指識別與每項資產(chǎn)相關的可能威脅和漏洞及其發(fā)生的可能性
C.脆弱性識別以資產(chǎn)為核心,針對每一項需要保護的資產(chǎn)。識別可能被威脅利用的弱點,并對脆弱性的嚴重程度進行評估
D.確認已有的安全措施僅屬于技術層面的工作,牽涉到具體方面包括:物理平臺、系統(tǒng)平臺、網(wǎng)絡平臺和應用平臺

5.單項選擇題關于源代碼審核,描述錯誤的是()

A.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題
B.源代碼審核工程遵循PDCA模型
C.源代碼審核方式包括人工審核工具審核
D.源代碼審核工具包括商業(yè)工具和開源工具