测试一测试题.docx

测试一[复制]

1、在某次信息安全应急响应过程中，小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问，按照PDCERF应急响应方法，这些工作应处于以下哪个阶段（）[单选题]*

A、准备阶段

B、检测阶段

C、遏制阶段

D、根除阶段(正确答案)

2、有关能力成熟度模型(CMM)，错误的理解是（）[单选题]*

A.CMM的思想不关注结果，而是强调了过程的控制，过程如果是高质量的，结果通常会是高质量的

B.CMM的思想来源于项目管理、质量管理和过程管理(正确答案)

C.CMM是一种衡量工程实施能力的方