SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()
第1题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
第2题:
关于SSE-CMM的描述错误的是:()
第3题:
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
第4题:
关于SSE-CMM的描述错误的是()。
第5题:
关于SSE-CMM不对的描述是:()
第6题:
风险评估
保证过程
工程过程
评估过程
第7题:
系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
第8题:
明确安全需求
评估影响
提供安全输入
协调安全
第9题:
风险过程
保证过程
工程过程
评估过程
第10题:
第11题:
保证是指安全需求得到满足的可信任程度
信任程度来自于对安全工程过程结果质量的判断
自验证与证实安全的主要手段包括观察、论证、分析和测试
PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
第12题:
评估威胁、评估脆弱性、评估影响
评估威胁、评估脆弱性、评估安全风险
评估威胁、评估脆弱性、评估影响、评估安全风险
评估威胁、评估脆弱性、评估影响、验证和证实安全
第13题:
SSE-CMM将系统安全工程分为以下哪些类别()
第14题:
SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?
第15题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
第16题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
第17题:
对
错
第18题:
风险过程
工程过程
保证过程
评估过程
第19题:
1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
SSE的能力级别分为5级。
SSE-CMM将安全工程划分为三个基本过程:风险、工程和保证。
SSE的最高能力级别是量化控制。
第20题:
保证过程
风险过程
工程和保证过程
安全工程过程
第21题:
1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组
SSE-CMM的能力级别分为6个级别
SSE-CMM讲安全工程过程划分为三类:风险、工程和保证
SSE的最高能力级别是量化控制
第22题:
流程
质量
控制
保证
第23题:
风险过程
保证过程
维护过程
工程过程
改进过程