以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A、系统脆弱性B、安全事件发生的时间C、事件造成的影响D、威胁

以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()

  • A、系统脆弱性
  • B、安全事件发生的时间
  • C、事件造成的影响
  • D、威胁

相关考题:

下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程: A.风险过程B.保证过程C.工程过程D.评估过程
查看答案
信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()
查看答案
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
查看答案
以下哪项描述属于紧急事件?()A、系统或业务服务已中断或对系统或业务服务造成严重威胁的事件B、系统或业务服务受到重大限制、系统性能严重下降的事件C、影响范围较小或不影响生产的事件D、以上均不是
查看答案
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A、风险过程B、工程过程C、保证过程D、评估过程
查看答案
以下对SSE-CMM描述正确的是()A、它是指信息安全工程能力成熟模型B、它是指系统安全技术能力成熟的模型C、它是指系统安全工程能力成熟的模型D、它是指信息安全技术能力成熟的模型
查看答案
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
查看答案
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
查看答案
从系统工程的角度来处理信息安全问题,以下说法错误的是()A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
查看答案
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A、风险过程B、保证过程C、工程过程D、评估过程
查看答案
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A、风险评估B、保证过程C、工程过程D、评估过程
查看答案
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B对信息资产进行识别并对资产的价值进行赋值C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
单选题以下哪个不是风险分析的主要内容()A对信息资产进行识别并对资产的价值进行赋值。B根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C根据威胁的属性判断安全事件发生的可能性。D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
单选题以下对SSE-CMM描述正确的是()A它是指信息安全工程能力成熟模型B它是指系统安全技术能力成熟的模型C它是指系统安全工程能力成熟的模型D它是指信息安全技术能力成熟的模型
查看答案
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对B错
查看答案
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程B工程过程C保证过程D评估过程
查看答案
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁B威胁、弱点C威胁、脆弱性D弱点、威胁
查看答案
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
查看答案
单选题从系统工程的角度来处理信息安全问题,以下说法错误的是()A系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
查看答案
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对B错
查看答案
单选题以下哪个不是风险分析的主要内容?()A根据威胁的属性判断安全事件发生的可能性。B对信息资产进行识别并对资产的价值进行赋值。C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
查看答案
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估B保证过程C工程过程D评估过程
查看答案
单选题以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A系统脆弱性B安全事件发生的时间C事件造成的影响D威胁
查看答案
热门标签