信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()A、能力级别1:未实施B、能力级别2:非规范化设计、基本执行级C、能力级别3:文档化设计、规范定义级D、能力级别4:半形式化设计、测试验证级
信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()
- A、能力级别1:未实施
- B、能力级别2:非规范化设计、基本执行级
- C、能力级别3:文档化设计、规范定义级
- D、能力级别4:半形式化设计、测试验证级
相关考题:
● CMMI 提供了两种模型表述方式: “连续式”和“阶段式” 。以下说法中正确的是(11) 。(11)A. 前者可以描述项目管理能力成熟度,后者可以描述组织能力成熟度B. 前者可以描述软件开发能力成熟度,后者可以描述项目管理能力成熟度C. 前者可以描述项目管理的能力成熟度,后者可以描述组织能力成熟度D. 前者可以描述过程能力成熟度,后者可以描述组织能力成熟度
CMMI提供了两种模型表述方式:“连续式”和“阶段式”。以下说法中正确的是(11)。A.前者可以描述项目管理能力成熟度,后者可以描述组织能力成熟度B.前者可以描述软件开发能力成熟度,后者可以描述项目管理能力成熟度C.前者可以描述项目管理的能力成熟度,后者可以描述组织能力成熟度D.前者可以描述过程能力成熟度,后者可以描述组织能力成熟度
CMU/SEI推出的______将软件组织的过程能力分为5个成熟度级别,每一个级别定义了一组过程能力目标,并描述了要达到这些目标应该具备的实践活动。A.CMMB.PSPC.TSPD.SSE-CMM
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
下面有关能力成熟度模型的说法错误的是()A、能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类B、使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域C、使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域D、SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
关于ISO/IEC15408的正确描述是:()。A、用于指导信息安全管理体系的风险评估活动B、用于评价目标软件的安全保护等级C、是一个关于企业IT治理的框架标准D、是一个评估软件开发的成熟度模型的标准
CMU/SEI推出的()将软件组织的过程能力分为五个成熟度级别,每一个级别定义了一组过程能力目标,并描述了要达到这些目标应该具备的实践活动。A、CMMB、PSPC、ISO-9000D、RUP
下列对于CC的“评估保证级”(EAL)的说法最准确的是:()A、代表着不同的访问控制强度B、描述了对抗安全威胁的能力级别C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D、由一系列保证组件构成的包,可以代表预先定义的保证尺度
信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()A、如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时,这个组织过程的能力成熟度未达到级别B、如果该组织过个工程区域(Process Areas PA)具备了定义标准过程,执行已定义的过程,两个公共特征,对此工程区域的能力成熟度级别达到3级充分定义级C、如果某个区域过程(Prpcess Areas PA)包含的4个基本措施(Base Pracbces,BP)执行此BP时执行了3个BP此过程区域的能力成熟度级别为0D、组织在不同的过程区域能力成熟度可能处于不同级别上
单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()A如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级B如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”C如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0D组织在不同的过程区域的能力成熟度可能处于不同的级别上
单选题CMMI提供了两种模型表述方式:"连续式"和"阶段式"。以下说法中正确的是()A前者可以描述项目管理能力成熟度,后者可以描述组织能力成熟度B前者可以描述软件开发能力成熟度,后者可以描述项目管理能力成熟度C前者可以描述项目管理能力成熟度,后者可以描述组织能力成熟度D前者可以描述过程能力成熟度,后者可以描述组织能力成熟度
单选题信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()A能力级别1:未实施B能力级别2:非规范化设计、基本执行级C能力级别3:文档化设计、规范定义级D能力级别4:半形式化设计、测试验证级