(单选题)
如果可以在组织范围定义文档化的标准过程,在所有的项目规划、执行和跟踪已定义的过程,并且可以很好地协调项目活动和组织活动,则组织的安全能力成熟度可以达到?()
A规划跟踪定义
B充分定义级
C量化控制级
D持续改进级
正确答案
答案解析
略
相似试题
(单选题)
一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范的定义?()
(单选题)
在评估一个计算机硬件安装的项目中,下面哪一项不是你所希望找到的文档化的信息()。
(单选题)
在CMM标准中,哪一个等级表明组织在软件开发过程中已经建立了定量的质量指标?()
(单选题)
下面哪一种安全特征可以由结构化查询评议(SQL)标准来定义()。
(单选题)
IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。
(单选题)
数字证书在International Telecommunications Union(ITU)的哪个标准中定义的?()
(单选题)
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
(单选题)
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
(单选题)
定义ISMS范围时,下列哪项不是考虑的重点?()
