單項(xiàng)選擇題在使用系統(tǒng)工具安全工程能力成熟度模型(SSE-CMM)對(duì)一個(gè)組織的安全工程能力成熟度進(jìn)行測(cè)量時(shí),有關(guān)測(cè)量結(jié)果,錯(cuò)誤理解的是()

A.如果該組織在執(zhí)行某個(gè)特定的過程區(qū)域具備了一個(gè)特定級(jí)別的部門公共特征時(shí),這個(gè)組織過程的能力成熟度未達(dá)到級(jí)別
B.如果該組織過個(gè)工程區(qū)域(Process Areas PA)具備了定義標(biāo)準(zhǔn)過程,執(zhí)行已定義的過程,兩個(gè)公共特征,對(duì)此工程區(qū)域的能力成熟度級(jí)別達(dá)到3級(jí)充分定義級(jí)
C.如果某個(gè)區(qū)域過程(Prpcess Areas PA)包含的4個(gè)基本措施(Base Pracbces,BP)執(zhí)行此BP時(shí)執(zhí)行了3個(gè)BP此過程區(qū)域的能力成熟度級(jí)別為0
D.組織在不同的過程區(qū)域能力成熟度可能處于不同級(jí)別上


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中基本實(shí)施(Base Rractes)正確的理解是()

A.BP不限定于特定的方法工具,不同業(yè)務(wù)背景中可以使用不同的方法
B.BP不是根據(jù)廣泛的現(xiàn)有資料,實(shí)施和專家意見綜合得出的
C.BP不代表信息安全工程領(lǐng)域的最佳實(shí)踐
D.BP不是過程區(qū)域(Process Arebs,PA)的強(qiáng)制項(xiàng)

2.單項(xiàng)選擇題信息安全工程作為信息安全保障的重要組成部門,主要是為了解決()

A.信息系統(tǒng)的技術(shù)架構(gòu)安全問題
B.信息系統(tǒng)組成部門的組件安全問題
C.信息系統(tǒng)生命周期的過程安全問題
D.信息系統(tǒng)運(yùn)行維護(hù)的安全管理問題

4.單項(xiàng)選擇題某單位開發(fā)一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站,該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析,模糊測(cè)試等軟件測(cè)試,在應(yīng)用上線前,項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試,作為安全主管,你需要提出滲透性測(cè)試相比源代碼測(cè)試,模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策,以下哪條是滲透性的優(yōu)勢(shì)?()

A.滲透測(cè)試使用人工進(jìn)行測(cè)試,不依賴軟件,因此測(cè)試更準(zhǔn)確
B.滲透測(cè)試是用軟件代替人工的一種測(cè)試方法。因此測(cè)試效率更高
C.滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊,能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞
D.滲透測(cè)試中必須要查看軟件源代碼,因此測(cè)試中發(fā)現(xiàn)的漏洞更多

5.單項(xiàng)選擇題微軟提出了STRIDE模型,其中R是Repudiation(抵賴)的縮寫,關(guān)于此項(xiàng)錯(cuò)誤的事是()

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后,卻聲稱“我沒有下載過數(shù)據(jù)"
B.某用戶在網(wǎng)絡(luò)通信中傳輸完數(shù)據(jù)后,卻聲稱“這些數(shù)據(jù)不是我傳輸?shù)?rdquo;威脅也屬于R威脅。
C.對(duì)于R威脅,可以選擇使用如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)
D.對(duì)于R威脅,可以選擇使用如隱私保護(hù)、過濾、流量控制等技術(shù)