信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()A、能力级别1:未实施B、能力级别2:非规范化设计、基本执行级C、能力级别3:文档化设计、规范定义级D、能力级别4:半形式化设计、测试验证级

信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()

  • A、能力级别1:未实施
  • B、能力级别2:非规范化设计、基本执行级
  • C、能力级别3:文档化设计、规范定义级
  • D、能力级别4:半形式化设计、测试验证级

相关考题:

● CMMI 提供了两种模型表述方式: “连续式”和“阶段式” 。以下说法中正确的是(11) 。(11)A. 前者可以描述项目管理能力成熟度,后者可以描述组织能力成熟度B. 前者可以描述软件开发能力成熟度,后者可以描述项目管理能力成熟度C. 前者可以描述项目管理的能力成熟度,后者可以描述组织能力成熟度D. 前者可以描述过程能力成熟度,后者可以描述组织能力成熟度

在面向应用的层次型信息安全技术体系架构中,与系统对应的安全层次是() A.物理安全B.运行安全C.数据安全D.内容安全E.管理安全

根据信息系统安全的总体要求,信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。A:安全评估体系B:安全管理体系C:安全防范体系D:安全策略体系

计算机信息系统的安全保护等级分为5个级别。这5个级别的安全保护能力依次增强,计算机信息系统的安全等级越高,其安全保护能力就越强。

CMMI提供了两种模型表述方式:“连续式”和“阶段式”。以下说法中正确的是(11)。A.前者可以描述项目管理能力成熟度,后者可以描述组织能力成熟度B.前者可以描述软件开发能力成熟度,后者可以描述项目管理能力成熟度C.前者可以描述项目管理的能力成熟度,后者可以描述组织能力成熟度D.前者可以描述过程能力成熟度,后者可以描述组织能力成熟度

CMU/SEI推出的______将软件组织的过程能力分为5个成熟度级别,每一个级别定义了一组过程能力目标,并描述了要达到这些目标应该具备的实践活动。A.CMMB.PSPC.TSPD.SSE-CMM

SEI能力成熟度模型(SEICMM)把软件开发企业分为5个成熟度级别,其中(32)重点关注产品和过程质量。A.级别2:重复级B.级别3:确定级C.级别4:管理级D.级别5:优化级

企业信息化总体架构的核心部分包括业务架构、信息架构、应用架构和技术架构四个部分,其中面向最终用户的是()。 A 业务架构B 信息架构C 应用架构D 技术架构

关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

以下哪些是需要在信息安全策略中进行描述的()A、组织信息系统安全架构B、信息安全工作的基本原则C、组织信息安全技术参数D、组织信息安全实施手段

下面有关能力成熟度模型的说法错误的是()A、能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类B、使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域C、使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域D、SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型

以下对SSE-CMM描述正确的是()A、它是指信息安全工程能力成熟模型B、它是指系统安全技术能力成熟的模型C、它是指系统安全工程能力成熟的模型D、它是指信息安全技术能力成熟的模型

关于ISO/IEC15408的正确描述是:()。A、用于指导信息安全管理体系的风险评估活动B、用于评价目标软件的安全保护等级C、是一个关于企业IT治理的框架标准D、是一个评估软件开发的成熟度模型的标准

CMU/SEI推出的()将软件组织的过程能力分为五个成熟度级别,每一个级别定义了一组过程能力目标,并描述了要达到这些目标应该具备的实践活动。A、CMMB、PSPC、ISO-9000D、RUP

在OSI七个层次的基础上,将安全体系划分为四个级别,下列描述属于安全体系的是 ()A、网络级安全B、系统级安全C、应用级安全D、链路级安全

在ISO7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功能),其中5种安全服务为:()、()、()、()、()。

下列对于CC的“评估保证级”(EAL)的说法最准确的是:()A、代表着不同的访问控制强度B、描述了对抗安全威胁的能力级别C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D、由一系列保证组件构成的包,可以代表预先定义的保证尺度

应聘者信息可以分为()A、能力信息B、素质信息C、动力信息D、成本信息E、成熟度信息

信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的

在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()A、如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时,这个组织过程的能力成熟度未达到级别B、如果该组织过个工程区域(Process Areas PA)具备了定义标准过程,执行已定义的过程,两个公共特征,对此工程区域的能力成熟度级别达到3级充分定义级C、如果某个区域过程(Prpcess Areas PA)包含的4个基本措施(Base Pracbces,BP)执行此BP时执行了3个BP此过程区域的能力成熟度级别为0D、组织在不同的过程区域能力成熟度可能处于不同级别上

单选题以下对SSE-CMM描述正确的是()A它是指信息安全工程能力成熟模型B它是指系统安全技术能力成熟的模型C它是指系统安全工程能力成熟的模型D它是指信息安全技术能力成熟的模型

单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()A如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级B如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”C如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0D组织在不同的过程区域的能力成熟度可能处于不同的级别上

单选题CMMI提供了两种模型表述方式:"连续式"和"阶段式"。以下说法中正确的是()A前者可以描述项目管理能力成熟度,后者可以描述组织能力成熟度B前者可以描述软件开发能力成熟度,后者可以描述项目管理能力成熟度C前者可以描述项目管理能力成熟度,后者可以描述组织能力成熟度D前者可以描述过程能力成熟度,后者可以描述组织能力成熟度

多选题信息化体系架构包括()等A应用架构B数据架构C技术架构(开发架构)D操作架构E信息基础设施架构

单选题以下哪些是需要在信息安全策略中进行描述的()A组织信息系统安全架构B信息安全工作的基本原则C组织信息安全技术参数D组织信息安全实施手段

判断题计算机信息系统的安全保护等级分为5个级别。这5个级别的安全保护能力依次增强,计算机信息系统的安全等级越高,其安全保护能力就越强。A对B错

单选题信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()A能力级别1:未实施B能力级别2:非规范化设计、基本执行级C能力级别3:文档化设计、规范定义级D能力级别4:半形式化设计、测试验证级