单项选择题

关于ISO/IEC15408的正确描述是:()。

A.用于指导信息安全管理体系的风险评估活动
B.用于评价目标软件的安全保护等级
C.是一个关于企业IT治理的框架标准
D.是一个评估软件开发的成熟度模型的标准

<上一题 目录 下一题>
热门 试题

单项选择题
关于BSIMM(Building Security In Maturity Model)的正确描述是:()。

A.是一个非开放的基于软件安全实践模块的框架
B.是一个测量和评估软件安全计划(SSI)的概念模型
C.包含了解、执行、计划软件安全开发的积极行动
D.是一个为软件安全漏洞提供严重程度的评级模型

单项选择题
关于SOC3描述正确的是:()。

A.取代了以前的SAS70的关于服务运营控制的财务审计报告
B.关于企业内部控制有效性的外部第三方审计报告
C.关于安全和运营的对外公开的不包含详细信息的审计报告
D.服务运营组织内部的不对外公开的控制自评估报告

相关试题
  • 下面哪些是SAN的主要构成组件()
  • 用来把主机连接在一起并在主机之间传送信息...
  • 《中华人民共和国刑法》规定,违反国家规定...
  • 总线型结构是从网络服务器中引出一条电缆,...
  • 限制被保护网络与因特网之间或其他网络之间...