A.风险过程
B.保证过程
C.工程过程
D.评估过程
第1题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
第2题:
SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()
第3题:
从系统工程的角度来处理信息安全问题,以下说法错误的是()
第4题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
第5题:
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
第6题:
对
错
第7题:
它是指信息安全工程能力成熟模型
它是指系统安全技术能力成熟的模型
它是指系统安全工程能力成熟的模型
它是指信息安全技术能力成熟的模型
第8题:
规范化地裁剪组织层面的过程定义
项目层面定义、计划和执行问题
测量
一个组织或项目执行了包含基本实施的过程
第9题:
系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
第10题:
风险过程
保证过程
工程过程
评估过程
第11题:
工程
组织
项目
资产
第12题:
测量单位是基本实施(Base Practices,BP)
测量单位是通用实施(Generic Practices,GP)
测量单位是过程区域(Process Areas,PA)
测量单位是公共特征(Common Features,CF)
第13题:
以下对SSE-CMM描述正确的是()
第14题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
第15题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
第16题:
在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。
第17题:
有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()
第18题:
风险评估
保证过程
工程过程
评估过程
第19题:
如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”
如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
组织在不同的过程区域的能力成熟度可能处于不同的级别上
第20题:
风险过程
工程过程
保证过程
评估过程
第21题:
发起组织
评估组织
被评估组织
监管组织
投资组织
第22题:
测量单位是基本实施(BasePractices,BP)
测量单位是通用实施(GenericPractices,GP)
测量单位是过程区域(ProcessAreas,PA)
测量单位是公共特征(CommonFeatures,CF)
第23题:
系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
第24题:
系统脆弱性
安全事件发生的时间
事件造成的影响
威胁