13.8月cise考试题及答案
60、以下哪个不是软件安全需求分析解决的主要任务?
A、确定团队负责人和安全顾问
B、威胁建模
C、定义安全和隐私需求(质量标准)
D、设立最低安全标准/Bug 栏
答案:B。
61、下面对PDCA模型的解释不正确的是?
A、通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动
B、是一种可以应用于信息安全管理活动持续改进的有效实践方法
C、也被称为“戴明环”
D、适用于对组织整体活动的优化,不适合单个的过程以及个人
答案:D。
62、风险评估方法的选定在PDCA循环中的哪个阶段完成?
A、实施和运行
B、保持和改进
C、建立
D、监视和评审
答案:C。
63、在PDCA模型中,ACT(处置)环节的信息安全管理活动是:
A、建立环境
B、实施风险处理计划
C、持续的监视与评审风险
D、持续改进信息安全管理过程