A.GP是涉及過程的管理、測量和制度化方面的活動
B.GP適用于域維中部分過程區(qū)域(Process Areas,PA)的活動而非所有PA的活動
C.在工程實施時,GP應該作為基本實施(Base,Practices,BP)的一部分加以執(zhí)行
D.在評估時,GP用于判定工程組織執(zhí)行某個PA的能力
您可能感興趣的試卷
你可能感興趣的試題
A.風險過程
B.工程過程
C.保證過程
D.評估過程
A.功能性
B.可用性
C.保障性
D.符合性
A.在異地建立備份機房時,設計時應與主用機房等級相同
B.由于高端小型機發(fā)熱量大,因此采用活動地板上送風,下回風的方式
C.因機房屬于A級主機房,因此設計方案中應考慮配備柴油發(fā)電機,當市電發(fā)生故障時,所配備的柴油發(fā)電機應能承擔全部負荷的需要
D.A級主機房應設置潔凈氣體滅火系統(tǒng)
A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了6個能力級別。當工程隊伍不能執(zhí)行一個過程域中的基本實踐時,該過程域的過程能力是0級
B.達到SSE-CMM最高級以后,工程隊伍執(zhí)行同一個過程,每次執(zhí)行的結果質量必須相同
C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了3個風險過程:評價威脅,評價脆弱性,評價影響
D.SSE-CMM強調系統(tǒng)安全工程與其他工程學科的區(qū)別性和獨立性。
A.組織內的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關操作規(guī)范文件等文檔是組織的工作標準,也是ISMS審核的依據(jù)
B.組織內的業(yè)務系統(tǒng)日志文件、風險評估報告等文檔是對上一級文件的執(zhí)行和記錄,對這些記錄不需要保護和控制
C.組織在每份文件的首頁,加上文件修訂跟蹤表,以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內容
D.層次化的文檔是ISMS建設的直接體現(xiàn),文檔體系應當依據(jù)風險評估的結果建立
最新試題
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
下面對自由訪問控制(DAC)描述正確的是()。
以下哪項活動對安全編碼沒有幫助?()
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
為了預防邏輯炸彈,項目經(jīng)理采取的最有效的措施應該是()。
下列哪項是系統(tǒng)問責所需要的?()
以下哪項機制與數(shù)據(jù)處理完整性不相關?()
個人問責不包括下列哪一項?()
從業(yè)務角度出發(fā),最大的風險可能發(fā)生在哪個階段?()