28.有关系统安全工程-能力成熟度模型中的基本实施(BP),正确的理解是( )
A.BP不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法,必须按步骤执行
B.BP不是根据广泛的现有资料、实践和专家意见综合得出的
C.BP不代表信息安全工程领域的最佳实践
D.BP不是过程区域的强制项
29.在使用系统安全工程-能力成熟度模型对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是( )
A.如果该组织在执行某个特定的过程区域时具备某一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B.如果该组织某个过程区域(PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则过程区域的能力成熟度级别达到3级“充分定义级”
C.如果某个PA包含4个基本实施(BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
D.组织在不同的过程区域的能力成熟度可能处于不同的级别上
30.TCP是传输控制协议,以下关于TCP协议的说法正确的是( )
A.相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途。
B.TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机。
C.TCP协议具有流量控制、数据校验、超时重发、接收确认等机制,因此TCP协议能完全替代IP协议。
D.TCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低