單項選擇題按照SSE—CMM,能力級別第三級是指()。

A.定量控制
B.計劃和跟蹤
C.持續(xù)改進
D.充分定義


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題SSE—CMM工程過程區(qū)域中的風險過程包含哪些過程區(qū)域?()

A.評估威脅、評估脆弱性、評估影響
B.評估威脅、評估脆弱行、評估安全風險
C.評估威脅、評估脆弱性、評估影響、評估安全風險
D.評估威脅、評估脆弱性、評估影響、驗證和證實安全

2.單項選擇題下面對于SSE—CMM保證過程的說話錯誤的是()。

A.保證是指安全需求得到滿足的可信任程度
B.信任程度來自于對安全工程過程結果的判斷
C.自驗證與證實安全的主要手段包括觀察、論證、分析和測試
D.PA“建立保證論據”為PA“驗證與證實安全”提供了證據支持

3.單項選擇題下面對能力成熟度模型解釋最準確的是()。

A.它認為組織的能力依賴于嚴格定義、管理完善、可測可控的有效業(yè)務過程
B.它通過嚴格考察工程成果來判斷工程能力
C.它與統(tǒng)計過程控制理論的出發(fā)點不同,所以應用于不同領域
D.它是隨著信息安全的發(fā)展而誕生的重要概念

4.單項選擇題災難發(fā)生時,系統(tǒng)和數據必須恢復到的()為恢復點目標。

A.時間要求
B.時間點要求
C.數據狀態(tài)
D.運行狀態(tài)

最新試題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領導對客體實施控制,且各級領導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結?()

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務器,包的內容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結束。

題型:單項選擇題

國家對信息安全建設非常重視,如國家信息化領導小組在()中確定要求,“信息安全建設是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設。各地區(qū)各部門在信息化建設中,要同步考慮信息安全建設,保證信息安全設施的運行維護費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務工程建設項目必須同步考慮安全問題,提供安全專項資金,信息安全風險評估結論是項目驗收的重要依據。在我國2017年正式發(fā)布的()中規(guī)定“建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施同步規(guī)劃、同步建設、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

下列選項分別是四種常用的資產評估方法,哪個是目前采用最為廣泛的資產評估方法?()

題型:單項選擇題

災備指標是指信息安全系統(tǒng)的容災抗毀能力,主要包括四個具體指標:恢復時間目標(Recovery Time Ohjective,RTO).恢復點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網絡恢復目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復點目標 RPO-O,以下描述中,正確的是()。

題型:單項選擇題