单项选择题
系统安全工程能力成熟度模型评估方法(SSAM)是专门基于SSE-CMM的评估方法。它包含对系统安全工程能力成熟度模型中定义的组织的()流程能力和成熟度进行评估所需的()。SSAM评估分为四个阶段()、()()()
A.信息和方向;系统安全工程;规划;准备;现场;报告
B.信息和方向;系统工程;规划;准备;现场;报告
C.系统安全工程;信息;规划;准备;现场;报告
D.系统安全工程;信息和方向;规划;准备;现场;报告
点击查看答案&解析
相关考题
-
单项选择题
信息安全风险管理是基于()的信息安全管理,也就是始终以()为主线进行信息安全的管理。应根据实际()的不同来理解信息安全风险管理的侧重点,即()选择的范围和对象重点应有所不同。
A.风险;风险;信息系统;风险管理
B.风险;风险;风险管理信息系统
C.风险管理信息系统;风险;风险
D.风险管理;风险;风险;信息系统 -
单项选择题
某公司在讨论如何确认已有的安全措施,对于确认已有安全措施,下列选项中描述不正确的是()
A.对有效的安全措施继续保持,以避免不必要的工作和费用,防止安全措施的重复实施
B.安全措施主要有预防性、检测性和纠正性三种
C.安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了威胁
D.对确认为不适当的安全措施可以置之不顾 -
单项选择题
()攻击是建立在人性”弱点”利用基础上的攻击,大部分的社会工程学攻击都是经过()才能实施成功的。即使是最简单的“直接攻击”也需要进行()。如果希望受害者接受攻击者所(),攻击者就必须具备这个身份所需要的()
A.社会工程学;精心策划;前期的准备;伪装的身份;一些特征
B.精心策划;社会工程学;前期的准备;伪装者的身份;一些特征
C.精心策划;社会工程学;伪装者的身份;前期的准备;一些特征
D.社会工程学;伪装者的身份;精心策划;前期的准备,一些特征
