A、A.治理,主要是管理软件开发的过程和活动
B、B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C、C.验证,主要是测试和验证软件的过程与活动
D、D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
更多“在软件保障成熟度模型(Software Assurance Maturity ldode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能()”相关的问题
A、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)” B、GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)” C、OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)” D、美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求 B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求 C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求 D、系统安全保障目的、环境安全保障目的
A、能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类 B、使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域 C、使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域 D、SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
客服
TOP
查看正确答案
