單項(xiàng)選擇題以下對(duì)SSE-CMM描述正確的是()

A.它是指信息安全工程能力成熟模型
B.它是指系統(tǒng)安全技術(shù)能力成熟的模型
C.它是指系統(tǒng)安全工程能力成熟的模型
D.它是指信息安全技術(shù)能力成熟的模型


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于外包的論述不正確的是()

A.企業(yè)經(jīng)營(yíng)管理中的諸多操作成服務(wù)都可以外包
B.通過(guò)業(yè)務(wù)外包,企業(yè)也把相應(yīng)的風(fēng)險(xiǎn)承擔(dān)者轉(zhuǎn)移給了外包商,企業(yè)從此不必對(duì)外包業(yè)務(wù)負(fù)任何直接或間接的責(zé)任
C.雖然業(yè)務(wù)可以外包,但是對(duì)與外包業(yè)務(wù)的可能的不良后果,企業(yè)仍然承擔(dān)責(zé)任
D.過(guò)多的外包業(yè)務(wù)可能產(chǎn)生額外的操作風(fēng)險(xiǎn)或其他隱患

2.單項(xiàng)選擇題以下哪一項(xiàng)最能體現(xiàn)27002管理控制措施中預(yù)防控制措施的目的()

A.減少威脅的可能性
B.保護(hù)企業(yè)的弱點(diǎn)區(qū)域
C.減少災(zāi)難發(fā)生的可能性
D.防御風(fēng)險(xiǎn)的發(fā)生并降低其影響

3.單項(xiàng)選擇題以下關(guān)于ISO/IEC27001所應(yīng)用的過(guò)程方法主要特點(diǎn)說(shuō)法錯(cuò)誤的是()

A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險(xiǎn)的角度管理組織的信息安全風(fēng)險(xiǎn)
C.監(jiān)視和評(píng)審ISMS的執(zhí)行情況和有效性
D.基于主觀測(cè)量的持續(xù)改進(jìn)

4.單項(xiàng)選擇題以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過(guò)程中所要完成的工作()

A.識(shí)別用戶
B.識(shí)別脆弱性
C.評(píng)估資產(chǎn)價(jià)值
D.計(jì)算機(jī)安全事件發(fā)生的可能性

5.單項(xiàng)選擇題在信息安全風(fēng)險(xiǎn)管理工作證,識(shí)別風(fēng)險(xiǎn)時(shí)主要重點(diǎn)考慮的要素應(yīng)包括()

A.資產(chǎn)及其價(jià)值、威脅、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
B.資產(chǎn)及其價(jià)值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
C.完整性、可用性、機(jī)密性、不可抵賴性
D.減低風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)