如果可以在组织范围定义文档化的标准过程，在所有的项目规划、执行和跟踪已定义的过程，并且可以很好地协调项目活动和组织活动，则组织的安全能力成熟度可以达到？（）

一个组织的系统安全能力成熟度达到哪个级别以后，就可以对组织层面的过程进行规范的定义？（）

单选题查看答案

在评估一个计算机硬件安装的项目中，下面哪一项不是你所希望找到的文档化的信息（）。

单选题查看答案

在CMM标准中，哪一个等级表明组织在软件开发过程中已经建立了定量的质量指标？（）

单选题查看答案

下面哪一种安全特征可以由结构化查询评议（SQL）标准来定义（）。

单选题查看答案

IS审计师被IS告知组织已经达到了CMM最高级别，组织的的软件质量过程最近能够被定义为（）。

单选题查看答案

数字证书在International Telecommunications Union（ITU）的哪个标准中定义的？（）

单选题查看答案

在一个组织中信息技术安全的基线已经被定义了，那么信息系统审计师应该首先确认它的（）。

单选题查看答案

在审计期间，审计师注意到一个中型的IT部门并没有独立风险管理功能，该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的？（）

单选题查看答案

定义ISMS范围时，下列哪项不是考虑的重点？（）

单选题查看答案