單項(xiàng)選擇題

關(guān)于ISO/IEC15408的正確描述是：（）。

A.用于指導(dǎo)信息安全管理體系的風(fēng)險(xiǎn)評(píng)估活動(dòng)
B.用于評(píng)價(jià)目標(biāo)軟件的安全保護(hù)等級(jí)
C.是一個(gè)關(guān)于企業(yè)IT治理的框架標(biāo)準(zhǔn)
D.是一個(gè)評(píng)估軟件開(kāi)發(fā)的成熟度模型的標(biāo)準(zhǔn)

你可能感興趣的試題

單項(xiàng)選擇題

關(guān)于BSIMM（Building Security In Maturity Model）的正確描述是：（）。

A.是一個(gè)非開(kāi)放的基于軟件安全實(shí)踐模塊的框架
B.是一個(gè)測(cè)量和評(píng)估軟件安全計(jì)劃（SSI）的概念模型
C.包含了解、執(zhí)行、計(jì)劃軟件安全開(kāi)發(fā)的積極行動(dòng)
D.是一個(gè)為軟件安全漏洞提供嚴(yán)重程度的評(píng)級(jí)模型

單項(xiàng)選擇題

關(guān)于SOC3描述正確的是：（）。

A.取代了以前的SAS70的關(guān)于服務(wù)運(yùn)營(yíng)控制的財(cái)務(wù)審計(jì)報(bào)告
B.關(guān)于企業(yè)內(nèi)部控制有效性的外部第三方審計(jì)報(bào)告
C.關(guān)于安全和運(yùn)營(yíng)的對(duì)外公開(kāi)的不包含詳細(xì)信息的審計(jì)報(bào)告
D.服務(wù)運(yùn)營(yíng)組織內(nèi)部的不對(duì)外公開(kāi)的控制自評(píng)估報(bào)告

關(guān)于ISO/IEC15408的正確描述是：（）。

你可能感興趣的試題

關(guān)于BSIMM（Building Security In Maturity Model）的正確描述是：（）。

關(guān)于SOC3描述正確的是：（）。

關(guān)于ISO/IEC15408的正確描述是：（）。

關(guān)于BSIMM（Building Security In Maturity Model）的正確描述是：（）。