cisp试题 2015新版CISP重要试题216.doc

cisp试题 2015新版CISP重要试题216 导读：就爱阅读网友为您分享以下“2015新版CISP重要试题216”的资讯，希望对您有所帮助，感谢您对92的支持! C.信息系统生命周期的过程安全问题 D.信息系统运行维护的安全管理问题 203. 有关系统安全工程 -能力成熟度模型 （SSE-CMM)中基本实施 （Base Rractes）正确的理解是 ： A.BP 不限定于特定的方法工具，不同业务背景中可以使用不同的方法 B.BP 不是根据广泛的现有资料，实施和专家意见综合得出的 C.BP 不代表信息安全工程领域的最佳实践 D.BP 不是过程区域 （Process Arebs ，PA ) 的强制项 204. 在使用系统工具安全工程能力成熟度模型 （SSW-CMM) 对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误理解的是 A.如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时，这个组织过程的能力成熟度未达到级别 B.如果该组织过个工程区域 （Process Areas PA )具备了 定义标准过程 ，执行已定义的过程， 两个公共特征 ，对此工程区域的能力成熟度级别达到3 级充分定义级 C.如果某个区域过程（Prpcess Areas PA ）包含的4 个基本措施（Base Pracbces， BP)执行此BP 时执行了3 个BP 此过程区域的能力成熟度级别为0 D.组织在不同的过程区域能力成熟度可能处于不同级别上 205. 具有行政法律责任强制力的安全管理规定和安全规范制度包括 A.安全事件 （包括安全事故）报告制度 B.安全等级保护制度 C.信息体统安全监控 D.安全专用产