单项选择题
关于ISO/IEC15408的正确描述是:()。
A.用于指导信息安全管理体系的风险评估活动
B.用于评价目标软件的安全保护等级
C.是一个关于企业IT治理的框架标准
D.是一个评估软件开发的成熟度模型的标准
点击查看答案
相关考题
-
单项选择题
关于BSIMM(Building Security In Maturity Model)的正确描述是:()。
A.是一个非开放的基于软件安全实践模块的框架
B.是一个测量和评估软件安全计划(SSI)的概念模型
C.包含了解、执行、计划软件安全开发的积极行动
D.是一个为软件安全漏洞提供严重程度的评级模型 -
单项选择题
关于SOC3描述正确的是:()。
A.取代了以前的SAS70的关于服务运营控制的财务审计报告
B.关于企业内部控制有效性的外部第三方审计报告
C.关于安全和运营的对外公开的不包含详细信息的审计报告
D.服务运营组织内部的不对外公开的控制自评估报告 -
单项选择题
系统管理员用以用以下哪一项识别未授权的调制解调器:()。
A.回拨
B.搭线窃听
C.战争拨号
D.战争驾驶
