单项选择题
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级 B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同 C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响 D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
单项选择题 文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()
单项选择题 某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
单项选择题 风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
