一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范的定义?()
- A2级——计划和跟踪
- B3级——充分定义
- C4级——量化控制
- D5级——持续改进
问题
一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范
参考解析:
分类:注册信息安全专业人员(CISO、CISE通用版)题库
相关推荐
-
1、在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能
在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()A如果该组织在执行某个特定的过程区域具备了一个...
-
一个组织内的安全策略一般不包括以下哪个方面?()A目的B范围C角色D责任
-
3、一个组织的系统安全能力成熟度达到哪个级别以后,就可以考虑为过程域(PA)的实
一个组织的系统安全能力成熟度达到哪个级别以后,就可以考虑为过程域(PA)的实施提供充分的资源?()A2级――计划和跟踪B3级――充分定义C4级――量化控制D充分定义
-
4、在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()A测量单位是基本实施(Base Practices,BP)B测量单位是通用实施(...
-
5、有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rr
有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()ABP不限定于特定的方法工具,不同业务背景中可以使用不同的方法BBP不是根据广泛的现有...
-
6、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base P
有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是()ABP是基于最新技术而制定的安全参数基本配置B大部分BP是没有经过测试的C一...