SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
第1题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
第2题:
下列哪项不属于SSE-CMM模型中实施安全工程的要求()
第3题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
第4题:
在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。
第5题:
有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()
第6题:
风险评估
保证过程
工程过程
评估过程
第7题:
对
错
第8题:
风险过程
工程过程
保证过程
评估过程
第9题:
明确安全需求
评估影响
提供安全输入
协调安全
第10题:
测量单位是基本实施(BasePractices,BP)
测量单位是通用实施(GenericPractices,GP)
测量单位是过程区域(ProcessAreas,PA)
测量单位是公共特征(CommonFeatures,CF)
第11题:
系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
第12题:
系统脆弱性
安全事件发生的时间
事件造成的影响
威胁
第13题:
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。
第14题:
从系统工程的角度来处理信息安全问题,以下说法错误的是()
第15题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
第16题:
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
第17题:
对
错
第18题:
它是指信息安全工程能力成熟模型
它是指系统安全技术能力成熟的模型
它是指系统安全工程能力成熟的模型
它是指信息安全技术能力成熟的模型
第19题:
对
错
第20题:
系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
第21题:
风险过程
保证过程
工程过程
评估过程
第22题:
SSE-CMM是关于信息安全建设工程实施方面的标准
SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
SSE-CMM是用于对信息系统的安全等级进行评估的标准
第23题:
测量单位是基本实施(Base Practices,BP)
测量单位是通用实施(Generic Practices,GP)
测量单位是过程区域(Process Areas,PA)
测量单位是公共特征(Common Features,CF)