A.能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類
B.使用過程能力方案時,可以靈活選擇評估和改進哪個或哪些過程域
C.使用組織機構(gòu)成熟度方案時,每一個能力級別都對應(yīng)于一組已經(jīng)定義好的過程域
D.SSE-CMM是一種屬于組織能力方案(Staged)的針對系統(tǒng)安全工程的能力成熟度模型
您可能感興趣的試卷
你可能感興趣的試題
A.統(tǒng)一面精確地的時間
B.全面覆蓋系統(tǒng)資產(chǎn)
C.包括訪問源、訪問日志和訪問活動等重要信息
D.可以讓系統(tǒng)的所有用戶方便的讀取
A.如果窗戶被修好,威脅真正的出現(xiàn)的可能性會增加
B.如果窗戶被修好,威脅真正的出現(xiàn)的可能性會保持不變
C.如果窗戶沒被修好,威脅真正的出現(xiàn)的可能性會下降
D.如果窗戶沒被修好,威脅真正的出現(xiàn)的可能性會增加
A.分析系統(tǒng)的體系結(jié)構(gòu)
B.分析系統(tǒng)的安全環(huán)境
C.制定風(fēng)險管理計劃
D.調(diào)查系統(tǒng)的技術(shù)特性
A.實施和運行
B.保持和改進
C.建立
D.監(jiān)視和評審
A.主要針對軟件漏洞或可靠性錯誤進行測試
B.采用大量測試用例進行漏洞-相應(yīng)測試
C.一種試探性測試方法,沒有任何理論依據(jù)
D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測試目標(biāo)產(chǎn)生異常
最新試題
為了預(yù)防邏輯炸彈,項目經(jīng)理采取的最有效的措施應(yīng)該是()。
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
下列哪項是多級安全策略的必要組成部分?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
下列哪一項體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
單點登錄系統(tǒng)主要的關(guān)切是什么?()
作為信息安全管理人員,你認為變更管理過程最重要的是()?
個人問責(zé)不包括下列哪一項?()
下列哪項不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()