單項選擇題

關(guān)于ISO/IEC15408的正確描述是：（）。

A.用于指導(dǎo)信息安全管理體系的風(fēng)險評估活動
B.用于評價目標(biāo)軟件的安全保護(hù)等級
C.是一個關(guān)于企業(yè)IT治理的框架標(biāo)準(zhǔn)
D.是一個評估軟件開發(fā)的成熟度模型的標(biāo)準(zhǔn)

你可能感興趣的試題

單項選擇題

關(guān)于BSIMM（Building Security In Maturity Model）的正確描述是：（）。

A.是一個非開放的基于軟件安全實踐模塊的框架
B.是一個測量和評估軟件安全計劃（SSI）的概念模型
C.包含了解、執(zhí)行、計劃軟件安全開發(fā)的積極行動
D.是一個為軟件安全漏洞提供嚴(yán)重程度的評級模型

單項選擇題

關(guān)于SOC3描述正確的是：（）。

A.取代了以前的SAS70的關(guān)于服務(wù)運(yùn)營控制的財務(wù)審計報告
B.關(guān)于企業(yè)內(nèi)部控制有效性的外部第三方審計報告
C.關(guān)于安全和運(yùn)營的對外公開的不包含詳細(xì)信息的審計報告
D.服務(wù)運(yùn)營組織內(nèi)部的不對外公開的控制自評估報告

關(guān)于ISO/IEC15408的正確描述是：（）。

你可能感興趣的試題

關(guān)于BSIMM（Building Security In Maturity Model）的正確描述是：（）。

關(guān)于SOC3描述正確的是：（）。

關(guān)于ISO/IEC15408的正確描述是：（）。

關(guān)于BSIMM（Building Security In Maturity Model）的正確描述是：（）。

關(guān)于SOC3描述正確的是：（）。