單項選擇題下面有關(guān)能力成熟度模型的說法錯誤的是()

A.能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類
B.使用過程能力方案時,可以靈活選擇評估和改進哪個或哪些過程域
C.使用組織機構(gòu)成熟度方案時,每一個能力級別都對應(yīng)于一組已經(jīng)定義好的過程域
D.SSE-CMM是一種屬于組織能力方案(Staged)的針對系統(tǒng)安全工程的能力成熟度模型


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為了保護系統(tǒng)日志可靠有效,以下哪一項不是日志必需具備的特征()

A.統(tǒng)一面精確地的時間
B.全面覆蓋系統(tǒng)資產(chǎn)
C.包括訪問源、訪問日志和訪問活動等重要信息
D.可以讓系統(tǒng)的所有用戶方便的讀取

2.單項選擇題你來到服務(wù)器機房隔壁一間辦公室,發(fā)現(xiàn)窗戶壞了。由于這不是你的辦公室,你要求在這里辦公的員工請維修工來把窗戶修好。你離開后,沒有再過問這窗戶的事情。這件事的結(jié)果對與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會有什么影響?()

A.如果窗戶被修好,威脅真正的出現(xiàn)的可能性會增加
B.如果窗戶被修好,威脅真正的出現(xiàn)的可能性會保持不變
C.如果窗戶沒被修好,威脅真正的出現(xiàn)的可能性會下降
D.如果窗戶沒被修好,威脅真正的出現(xiàn)的可能性會增加

3.單項選擇題在風險管理準備階段“建立背景”(對象確立)過程中不應(yīng)該做的是()

A.分析系統(tǒng)的體系結(jié)構(gòu)
B.分析系統(tǒng)的安全環(huán)境
C.制定風險管理計劃
D.調(diào)查系統(tǒng)的技術(shù)特性

4.單項選擇題風險評估方法的選定在PDCA循環(huán)中的哪個階段完成?()

A.實施和運行
B.保持和改進
C.建立
D.監(jiān)視和評審

5.單項選擇題下列哪一項不屬于Fuzz測試的特性()

A.主要針對軟件漏洞或可靠性錯誤進行測試
B.采用大量測試用例進行漏洞-相應(yīng)測試
C.一種試探性測試方法,沒有任何理論依據(jù)
D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測試目標產(chǎn)生異常