A.《風險評估方法》,主要包括本次風險評估的目的、范圍、目標,評估步驟,經(jīng)費預算和進度安排等內(nèi)容 B.《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內(nèi)容 C.《風險評估準則要求》,主要包括現(xiàn)有風險評估參考標準、采用的風險分析方法,資產(chǎn)分類標準等內(nèi)容 D.《已有安全措施列表》,主要經(jīng)驗檢查確認后的已有技術和管理方面安全措施等內(nèi)容
A.如果該組織在執(zhí)行某個特定的過程區(qū)域具備了一個特定級別的部門公共特征時,這個組織過程的能力成熟度未達到級別 B.如果該組織過個工程區(qū)域(Process Areas PA)具備了定義標準過程,執(zhí)行已定義的過程,兩個公共特征,對此工程區(qū)域的能力成熟度級別達到3級充分定義級 C.如果某個區(qū)域過程(Prpcess Areas PA)包含的4個基本措施(Base Pracbces,BP)執(zhí)行此BP時執(zhí)行了3個BP此過程區(qū)域的能力成熟度級別為0 D.組織在不同的過程區(qū)域能力成熟度可能處于不同級別上
A.BP不限定于特定的方法工具,不同業(yè)務背景中可以使用不同的方法 B.BP不是根據(jù)廣泛的現(xiàn)有資料,實施和專家意見綜合得出的 C.BP不代表信息安全工程領域的最佳實踐 D.BP不是過程區(qū)域(Process Arebs,PA)的強制項