单项选择题
以下关于信息系统安全工程能力成熟度模型(ISSE-CMM)描述错误的是()
A.信息系统安全工程(ISSE)是一门系统工程学,它的主要内容是确定系统和过程的安全风险,杜绝风险的出现
B.IEEE-CMM是一种衡量信息系统工程实施能力的方法,是使用面向工程过程的一种方法
C.ISSE-CMM是建立在统计过程控制理论基础上的,是信息安全系统工程实施的度量标准
D.ISSE-CMM主要适用于工程组织、获取组织和评估组织,用来判断一个供应者组织的信息安全系统工程能力,识别该组织产品系统的可信任性
点击查看答案&解析
相关考题
-
单项选择题
数据完整性服务是用来防止非法实体对交换数据的修改、插入、删除以及交换过程中数据丢失,以下不属于数据完整性服务的是()
A.带恢复功能的链接方式数据完整性
B.选择字段无链接方式数据完整性
C.防篡改链接方式数据完整性
D.无链接方式数据完整性 -
单项选择题
组织可以结合WPDRPC信息安全体系能力模型,从()三大要素来构成宏观的信息网络安全保障体系结构的框架。
A.人员、技术、资源
B.人员、能力、资源
C.人员、技术、政策
D.人员、资源、政策 -
单项选择题
综合的WPDRPC信息安全保障体系功能不包括()
A.预警
B.保护
C.审计
D.反击
