SSE-CMM可以对获取组织、工程组织（）产生作用

A、不影响现有网络和数据源
B、与操作系统无关
C、实时监视和检测网络攻击或者滥用
D、可以分析加密数据

A、符合性包括法律法规的符合性和组织安全策略方针的符合性
B、仅在组织内部使用的信息系统不必考虑来自外部的法律法规的要求
C、通过信息系统审核检查符合性时，应尽量减少审核对信息系统的影响
D、符合性管理中应当注意用户个人隐私保护问题

A、应急响应需求分析和应急响应策略的制定
B、编制应急响应计划文档
C、应急响应计划的测试、培训、演练和维护
D、应急响应计划的废弃与存档