單項(xiàng)選擇題SSE-CMM將工程過程區(qū)域分為三類,即風(fēng)險(xiǎn)過程、工程過程、和保證過程,下面對(duì)于保證過程的說法錯(cuò)誤的是()

A.保證是指安全需求得到滿足的可信任程度
B.信任程度來自于對(duì)安全工程過程結(jié)果質(zhì)量的判斷
C.自驗(yàn)證與證實(shí)安全的主要手段包括觀察、論證、分析和測試
D.PA“建立保證論據(jù)”為PA“驗(yàn)證與證實(shí)安全”提供了證據(jù)支持


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題拒絕服務(wù)攻擊導(dǎo)致的危害中,以下哪個(gè)說法是不正確的()

A.網(wǎng)絡(luò)帶寬被耗盡,網(wǎng)絡(luò)被堵塞,無法訪問網(wǎng)絡(luò)
B.主機(jī)資源被耗盡,主機(jī)無法響應(yīng)請(qǐng)求
C.應(yīng)用資源被耗盡,應(yīng)用無法響應(yīng)請(qǐng)求
D.應(yīng)用系統(tǒng)被破壞,應(yīng)用無法響應(yīng)請(qǐng)求

3.單項(xiàng)選擇題有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的,人們稱這類事件為“多組件事故”,應(yīng)對(duì)這類安全事件最有效的方法是()

A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件,并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)
D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件

5.單項(xiàng)選擇題ISO27002中描述的11個(gè)信息安全管理控制領(lǐng)域不包括()

A.信息安全組織
B.資產(chǎn)管理
C.內(nèi)容安全
D.人力資源安全