13.8月cise考试题及答案

60、以下哪个不是软件安全需求分析解决的主要任务？

A、确定团队负责人和安全顾问

B、威胁建模

C、定义安全和隐私需求（质量标准）

D、设立最低安全标准/Bug 栏

答案：B。

61、下面对PDCA模型的解释不正确的是？

A、通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动

B、是一种可以应用于信息安全管理活动持续改进的有效实践方法

C、也被称为“戴明环”

D、适用于对组织整体活动的优化，不适合单个的过程以及个人

答案：D。

62、风险评估方法的选定在PDCA循环中的哪个阶段完成？

A、实施和运行

B、保持和改进

C、建立

D、监视和评审

答案：C。

63、在PDCA模型中，ACT（处置）环节的信息安全管理活动是：

A、建立环境

B、实施风险处理计划

C、持续的监视与评审风险

D、持续改进信息安全管理过程