单项选择题
A.资产识别并赋值 B.脆弱性识别并赋值 C.威胁识别并赋值 D.确认已有的安全措施并赋值
按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以...
单项选择题按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于()。
A.零级系统B.一级系统C.二级系统D.三级系统
下列关于软件安全开发中的BSI(Build Securit yIn)系列模型说法错误的是()A.BSI含义是指...
单项选择题下列关于软件安全开发中的BSI(Build Securit yIn)系列模型说法错误的是()
A.BSI含义是指将安全内建到软件过程中,而不是可有可无,更不是游离于软件开发生命周期之外 B.软件安全的三根支柱是风险管理、软件安全触点和安全测试 C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式 D.BSI系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分
有关能力成熟度模型(CMM),错误的理解是()A.CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的...
单项选择题有关能力成熟度模型(CMM),错误的理解是()
A.CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率 B.CMM是思想来源于项目管理和质量管理 C.CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法 D.CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本的生产出高质量产品
