SSE-CMM主要适用于哪些机构()A、工程机构B、获取机构C、评估机构D、企业机构E、商业机构
SSE-CMM主要适用于哪些机构()
- A、工程机构
- B、获取机构
- C、评估机构
- D、企业机构
- E、商业机构
相关考题:
SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()A、发起组织B、评估组织C、被评估组织D、监管组织E、投资组织
关于SSE-CMM的描述错误的是()。A、1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组B、SSE-CMM的能力级别分为6个级别C、SSE-CMM讲安全工程过程划分为三类:风险、工程和保证D、SSE的最高能力级别是量化控制
关于SSE-CMM不对的描述是:()A、1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。B、SSE的能力级别分为5级。C、SSE-CMM将安全工程划分为三个基本过程:风险、工程和保证。D、SSE的最高能力级别是量化控制。
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()A、SSE-CMM是关于信息安全建设工程实施方面的标准B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
多选题SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()A发起组织B评估组织C被评估组织D监管组织E投资组织
多选题SSE-CMM将系统安全工程分为以下哪些类别()A风险过程B保证过程C维护过程D工程过程E改进过程