單項選擇題SSE-CMM將域維中的工程過程類的()過程區(qū)域劃分為()過程區(qū),分別是()、()、()、它們相互獨立,但又有機聯(lián)系。()識別出所開發(fā)的產(chǎn)品或系統(tǒng)的風險,并對這些風險進行優(yōu)先級排序。針對風險所面臨的安全問題,系統(tǒng)安全工程過程要與其他工程一起來確定和實施解決方案。最后,由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達這種()。這三個過程共同實現(xiàn)了安全工程過程結(jié)果所要達到的安全目標。

A.12個;三個;風險過程;工程過程;保證過程;工程過程;安全可信性
B.12個;三個;風險過程;工程過程;保證過程;風險過程;安全可信性
C.11個;三個;風險過程;工程過程;保證過程;風險過程;安全可信性
D.11個;三個;風險過程;工程過程;保證過程;工程過程;安全可信性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題隨著計算機網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展,數(shù)據(jù)庫所處的環(huán)境愈加復雜,數(shù)據(jù)庫面臨的各種安全威脅正與日劇增。對于數(shù)據(jù)庫安全防護相關(guān)描述中,錯誤的是()。

A.數(shù)據(jù)庫安全防護是指保護數(shù)據(jù)運行安全以防止不合法的使用成的數(shù)據(jù)泄露、更改或破壞,方式只包括安全審計
B.安全審計主要是針對數(shù)據(jù)庫運行期間生產(chǎn)的各種日志,通過多個不同維度進行綜合分析,從而發(fā)現(xiàn)影響數(shù)據(jù)庫運行安全的因素并采取相應(yīng)的應(yīng)對措施
C.通過安全檢測盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷(包括軟件漏洞及配置缺陷),然而通過安裝補丁、調(diào)整安全設(shè)置、制定安全策略等方法進行彌補
D.可根據(jù)數(shù)據(jù)庫業(yè)務(wù)需要,構(gòu)建完善的防護技術(shù)體系

最新試題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進行交流,但如果不采取恰當?shù)姆雷o措施,即時通訊可能被攻擊者利用給個人和組織機構(gòu)帶來新的安全風險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應(yīng)()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨立的管理人員或?qū)iT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ?。管理人員宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。

題型:單項選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題

對操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運行系統(tǒng)要安裝經(jīng)過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應(yīng)用和程序庫的更新;必要時在管理者批準情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán),并且要監(jiān)督供應(yīng)商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設(shè)備上的軟件安裝可能導致脆弱性。進行導致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項選擇題

信息安全風險管理是基于()的信息安全管理,也就是始終以()為主線進行信息安全的管理。應(yīng)根據(jù)實際()的不同來理解信息安全風險管理的側(cè)重點,即()選擇的范圍和對象重點應(yīng)有所不同。

題型:單項選擇題