單項(xiàng)選擇題關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是()

A.SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)
B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程
C.SSE-CMM模型定義了一個(gè)安全工程應(yīng)有的特征,這些特征是完善的安全工程的根本保證
D.SSE-CMM是用于對信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪項(xiàng)不是安全管理方面的標(biāo)準(zhǔn)?()

A.ISO27001
B.ISO13335
C.GB/T22080
D.GB/T18336

2.單項(xiàng)選擇題下面有關(guān)于信息安全管理體制的說法錯(cuò)誤的是()

A.目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測、快速響應(yīng)、綜合治理的方針
D.我國對于信息安全貴任的原則是誰主管、誰負(fù)責(zé);誰經(jīng)營、誰負(fù)責(zé)

3.單項(xiàng)選擇題信息安全工程監(jiān)理模型不包括下面哪一項(xiàng)?()

A.監(jiān)理咨詢服務(wù)
B.咨詢監(jiān)理支撐要素
C.監(jiān)理咨詢階段過程
D.控制管理措施

4.單項(xiàng)選擇題信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是()

A.信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始
B.信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施
C.信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的,無法區(qū)分誰先誰后
D.以上說法都正確

5.單項(xiàng)選擇題下面有關(guān)能力成熟度模型的說法錯(cuò)誤的是()

A.能力成熟度模型可以分為過程能力方案(Continuous)和組織能力方案(Staged)兩類
B.使用過程能力方案時(shí),可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或哪些過程域
C.使用組織機(jī)構(gòu)成熟度方案時(shí),每一個(gè)能力級(jí)別都對應(yīng)于一組已經(jīng)定義好的過程域
D.SSE-CMM是一種屬于組織能力方案(Staged)的針對系統(tǒng)安全工程的能力成熟度模型