單項選擇題一個組織的系統(tǒng)安全能力成熟度達到哪個級別以后,就可以考慮為過程域(PA)的實施提供充分的資源?()
A.2級――計劃和跟蹤
B.3級――充分定義
C.4級――量化控制
D.充分定義
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題按照SSE-cmm能力級別第三級是指()。
A.定量控制
B.計劃和跟蹤
C.持續(xù)改進
D.充分定義
2.單項選擇題下面對能力程度模型解釋最準確的是()。
A.它認為組織的能力依賴于嚴格定義、管理完善、可測可挖的有效業(yè)務過程
B.它通過嚴格考察工程成果來判斷工程能力
C.它與統(tǒng)計過程控制理論的出發(fā)點不同、所以應用于不同領域
D.它是隨著信息安全的發(fā)展而誕生的重要概念
3.單項選擇題災難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復到的()為恢復點目標(RPO)。
A.時間要求
B.時間點要求
C.數(shù)據(jù)狀態(tài)
D.運行狀態(tài)
4.單項選擇題在國家標準《信息系統(tǒng)災難恢復規(guī)范》中,根據(jù)()要素。將災難恢復等級劃分為()級。
A.7,6
B.6,7
C.7,7
D.6,6
5.單項選擇題職責分離式信息安全管理的一個基本概念。其關鍵是權力不能過分集中在某一個人手中。職責分離的目的是確保沒有單獨的人員《單獨進行操作》可以對應用程序系統(tǒng)特征或控制功能進行破壞。當以下哪一類人員訪問安全系統(tǒng)軟件的時候,會造成對“職責分離”原則的違背?()
A.數(shù)據(jù)安全管理員
B.數(shù)據(jù)安全分析員
C.系統(tǒng)審核員
D.系統(tǒng)程序員
最新試題
以下哪項機制與數(shù)據(jù)處理完整性不相關?()
題型:單項選擇題
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
題型:單項選擇題
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
題型:單項選擇題
下列關于Kerberos的描述,哪一項是正確的?()
題型:單項選擇題
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
題型:單項選擇題
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
題型:單項選擇題
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()
題型:單項選擇題
銀行柜員的訪問控制策略實施以下的哪一種?()
題型:單項選擇題
安全開發(fā)制度中,QA最關注的的制度是()。
題型:單項選擇題
對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括()。
題型:單項選擇題