有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base - 考试宝

单选题有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices，BP)，正确的理解是

A、 BP 是基于最新技术而制定的安全参数基本配置

B、大部分 BP 是没有经过测试的

C、一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段

D、一项 BP 可以和其他 BP 有重叠

下载APP答题

由4l***3u提供分享举报纠错

相关试题

单选题 1.以下关于直接附加存储(Direct Attached Storage，DAS)说法错误的是

A、DAS 能够在服务器物理位置比较分散的情况下实现大容量存储．是一种常用的数据存储方法。

B、DAS 实现了操作系统与数据的分离，存取性能较高并且实施简单

C、DAS 的缺点在于对服务器依赖性强，当服务器发生故障时，连接在服务器上的存储设备中的数据不能被存取

D、较网络附加存储(Network Attached Storage，NAS)，DAS 节省硬盘空间，数据非常集中，便于对数据进行管理和备份

单选题以下对异地备份中心的理解最准确的是

A、与生产中心不在同一城市

B、与生产中心距离 100 公里以上

C、与生产中心距离 200 公里以上

D、与生产中心面临相同区域性风险的机率很小

单选题某公司在执行灾难恢复测试时．信息安全专业人员注意到灾难恢复站点的服务器的
运行速度缓慢，为了找到根本愿因，他应该首先检查

A、灾难恢复站点的错误事件报告

B、灾难恢复测试计划

C、灾难恢复计划(DRP)

D、主站点和灾难恢复站点的配置文件

单选题下面关于信息系统安全保障模型的说法不正确的是

A、国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》(GB／T20274．1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心

B、模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化。

C、信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全。

D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入。

单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度
进行测量时，正确的理解是

A、测量单位是基本实施(Base Practices，BP)

B、测量单位是通用实践(Generic Practices，GP)

C、测量单位是过程区域(Process Areas，PA)

D、测量单位是公共特征(Common Features，CF)

单选题作为业务持续性计划的一部分，在进行业务影响分析(BIA)时的步骤是:1．标识关键
的业务过程;2．开发恢复优先级;3．标识关键的 IT 资源;4．表示中断影响和允许的中
断时间

A、１-3-4-2

B、１-3-2-4

C、1-2-3-4

D、１-4-3-2

单选题下面关于信息系统安全保障的说法不正确的是

A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关

B、信息系统安全保障要素包括信息的完整性、可用性和保密性

C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障

D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命.

单选题有关系统安全工程-能力成熟度模型(SSE-CMM)，错误的理解是

A、SSE-CMM 要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等

B、SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目

C、基于 SSE-CMM 的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施

D、SSE-CMM 覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动