A.用于指導(dǎo)信息安全管理體系的風(fēng)險(xiǎn)評(píng)估活動(dòng) B.用于評(píng)價(jià)目標(biāo)軟件的安全保護(hù)等級(jí) C.是一個(gè)關(guān)于企業(yè)IT治理的框架標(biāo)準(zhǔn) D.是一個(gè)評(píng)估軟件開(kāi)發(fā)的成熟度模型的標(biāo)準(zhǔn)
A.是一個(gè)非開(kāi)放的基于軟件安全實(shí)踐模塊的框架 B.是一個(gè)測(cè)量和評(píng)估軟件安全計(jì)劃(SSI)的概念模型 C.包含了解、執(zhí)行、計(jì)劃軟件安全開(kāi)發(fā)的積極行動(dòng) D.是一個(gè)為軟件安全漏洞提供嚴(yán)重程度的評(píng)級(jí)模型
A.取代了以前的SAS70的關(guān)于服務(wù)運(yùn)營(yíng)控制的財(cái)務(wù)審計(jì)報(bào)告 B.關(guān)于企業(yè)內(nèi)部控制有效性的外部第三方審計(jì)報(bào)告 C.關(guān)于安全和運(yùn)營(yíng)的對(duì)外公開(kāi)的不包含詳細(xì)信息的審計(jì)報(bào)告 D.服務(wù)運(yùn)營(yíng)組織內(nèi)部的不對(duì)外公開(kāi)的控制自評(píng)估報(bào)告