CISP模拟考试题四

在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时，正确的理解是：

发布于 2021-04-05 09:40:32

【单选题】
A 测量单位是基本实施(base practices,bp)
B 测量单位是通用实施(Generic practices GP)
C 测量单位是过程区域(Process Areas,PA)
D 测量单位是公开特征(common features,cf)

关注者

0

被浏览

63

Yook 2023-04-05

这家伙很懒，什么也没写！

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

huangyy

这家伙很懒，什么也没写！

提问

回答

1133

被采纳

1134

关注TA

发私信

相关问题

1

小王在学习风险评估方法后，决定试着为单位机房计算火灾的风险大小假设单位机房的总值为 400 元人民币，暴漏系数(Exposure factor,EF)是 25%，年度发生率annualizd rate of Occurrence,ARO),为0.2,那么小王计算的年度预期损失 Annualized Loss Expectancy, AE)应该是()

2

国务院安委会“安全生产十五条重要举措”要求要坚决整治执法检查宽松软问题，以下说法正确的是()

3

小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小。假设单位机房的总价格为200 万元人民币，暴漏系数 (FoposureFactor.EF)是25%,年度发生率 annualizd rate of 0ccurrence,ARO)为0.1,那么小王计算的年度预期损失 Annualized Loss Expectancy,AE)应该是()，

4

GP/T18336《信息技术安全性评估准则》是测评标准中的重要标准，该标准定义了保护轮廓(protectionprofile,pp)和安全目标 (security target,st)的评估准则。提出了评估保证级(evaluation assurance level。.eal),期评估保证级共分为()个递增的评估保证等级

5

习近平总书记指出：“中国特色社会主义进入新时代，我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。”下列对这一重大政治论断意义描述正确的是________

6

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的 ISKS 符合1S0/IBC27001 或CB/T22080 标准要求，则需实施准要求，则需实施以下 ISMS 建设的各项工作，哪不属于ISMS 建设的工作( )

7

根据产品生命周期理论，当企业的战略目标是争取最大市场份额时，企业所在产业处于（）。（2014年）

8

一个信息管理系统通常会对用户进行分组并实施访问控制。例如，在一个学校的教务系统中，教师能够录入学生的考试成绩，学生只能查看自己的分数，而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中，对访问控制的作用的理解错误的是( )。

9

目前很多行业用户在进行信息安全产品选项时,均要求产品高通过安全测评。关于信息安全产品测评的意义,下列说法中不正确的是：

10

2007—2013年，S公司在作为P公司最大的元器件和闪存供应商的同时，推出了系列智能手机和平板电脑，成为P公司在智能手机和平板电脑市场主要的竞争对手。P公司很想摆脱对S公司的依赖，但由于S公司在生产关键零部件方面的能力显著强于其他公司，在短期内P公司仍然离不开S公司。这一案例中，影响S公司对P公司讨价还价能力的主要因素是（）。（2017年）

发布
问题

手机
浏览

扫码手机浏览

在线
客服