單項(xiàng)選擇題下列哪項(xiàng)不屬于SSE-CMM中能力級(jí)別3“充分定義”級(jí)的基本內(nèi)容:()

A.改進(jìn)組織能力
B.定義標(biāo)準(zhǔn)過程
C.協(xié)調(diào)安全實(shí)施
D.執(zhí)行已定義的過程


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題根據(jù)SSE-CMM以下哪一項(xiàng)不是在安全工程過程中實(shí)施安全控制時(shí)需要做的?()

A.獲得用戶對(duì)安全需求的理解
B.建立安全控制的職責(zé)
C.管理安全控制的配置
D.進(jìn)行針對(duì)安全控制的教育培訓(xùn)

2.單項(xiàng)選擇題“配置管理”是系統(tǒng)工程中的重要概念,它在軟件工程和信息安全工程中得到了廣泛的應(yīng)用,下列對(duì)于“配置管理”的解釋最準(zhǔn)確的是?()

A.配置管理的本質(zhì)是變更流程管理
B.配置管理是一個(gè)對(duì)系統(tǒng)(包括軟件、硬件、文檔、測(cè)試設(shè)備、開發(fā)/維護(hù)設(shè)備)的所有變化進(jìn)行控制的過程
C.管理配置是對(duì)信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理
D.管理配置是對(duì)系統(tǒng)基線和源代碼的版本進(jìn)行管理

3.單項(xiàng)選擇題下列對(duì)SSE-CMM說法錯(cuò)誤的是?()

A.它通過域維和能力維共同形成對(duì)安全工程能力的評(píng)價(jià)
B.域維定義了實(shí)施安全工程的所有實(shí)施活動(dòng)
C.能力維定義了工程能力的判斷標(biāo)準(zhǔn)
D.“公共特征”是域維中對(duì)獲得過程區(qū)目標(biāo)的必要步驟的定義

4.單項(xiàng)選擇題關(guān)于SSE-CMM的描述錯(cuò)誤的是:()

A.1993年4月美國(guó)國(guó)家安全局資助,有安全工業(yè)界、美國(guó)國(guó)防部辦公室和加拿大通信安全機(jī)構(gòu)共同組成SSE-CMM項(xiàng)目組。
B.SSE-CMM的能力級(jí)別分為6個(gè)級(jí)別。
C.SSE-CMM將安全工程過程劃分為三類:風(fēng)險(xiǎn)、工程和保證。
D.SSE的最高能力級(jí)別是量化控制。

5.單項(xiàng)選擇題以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是:()

A.組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)
B.對(duì)重要的工作進(jìn)行分解,分配給不同人員完成
C.一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D.防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位,累積越來越多的權(quán)限

最新試題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項(xiàng)目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問,對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

為了解決安全問題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測(cè)系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對(duì)段通過對(duì)CA簽名的信任接受對(duì)方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書很有可能是不安全的?()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題