能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型。成熟度级别一般分为五级:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于( )。
C
本题考查能力成熟度模型的相关知识。能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型。成熟度级别一般分为五级:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。在软件安全能力成熟度模型中,各级别的主要过程如下:
CMM1级——补丁修补;
CMM2级——渗透测试、安全代码评审;
CMM3级——漏洞评估、代码分析、安全编码标准;
CMM4级——软件安全风险识别、SDLC实施不同安全检查点;
CMM5级——改进软件安全风险覆盖率、评估安全差距。
漏洞评估过程属于CMM3级。
答案选C。
扫描微信二维码,添加您的专属老师为好友
您在考试中遇到任何问题,老师都会帮您解答
您希望我们通过哪种方式与您联系?
您已选择电话/微信/QQ的联系方式,课程顾问会尽快联系您!
您已选择微信联系方式,课程顾问会尽快添加您的微信,请您确认通过!
您已选择QQ联系方式,课程顾问会尽快添加您的QQ,请您确认通过!
您已选择电话联系方式,课程顾问会尽快联系您!
您已选择“不联系”,课程顾问不会主动联系您。如果后续您有需求,可以在个人中心主动添加销售微信或拨打客服电话:400-111-9811