单项选择题

有关系统安全工程能力成热度模型（SSE-CMM），错误的理解是（）。

A.SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
D.SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

<上一题目录下一题>

热门试题

单项选择题

操作系统用于管理计算机资源，控制整个系统运行，是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。小王新买了一台计算机，开机后首先对自带的Windows操作系统进行配置。他的主要操作有：（1）关闭不必要的服务和端口；（2）在“本地安全策略”中配置账号策略、本地策略、公钥策略和IP安全策略；（3）备份敏感文件，禁止建立空连接，下载最新补丁；（4）关闭审核策略，开启口令策略，开启账户策略。这些操作中错误的是（）。

A.操作（1），应该关闭不必要的服务和所有端口
B.操作（2），在“本地安全策略”中不应该配置公钥策略，而应该配置私钥策略
C.操作（3），备份敏感文件会导致这些文件遭到窃取的几率增加
D.操作（4），应该开启审核策略

单项选择题

恢复时间目标（RecoveryTimeObjective，RTO）和恢复点目标（RecoveryPointObjective，RPO）是业务连续性和灾难恢复工作中的两个重要指标，随着信息系统越来越重要和信息技术越来越先进，这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO指标，则以下描述中，正确的是（）。

A.RTO可以为0，RPO也可以为0
B.RTO可以为0，RPO不可以为0
C.RTO不可以为0，RPO可以为0
D.RTO不可以为0，RPO也不可以为0