更多"[单选题]关于ISO/IEC21827:2002(SSE‐CMM)描述"的相关试题:
[单选题]关于ISO/IEC21827:2002(SSE‐CMM)描述不正确的是_?( )
A.SSE‐CMM 是关于信息安全建设工程实施方面的标准。
B.SSE 一MM 的目的是建立和完善一套成熟的、可度量的安全工程过程.
C.SSE‐CMM 模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证。
D.SSE‐CMM 是用于对信息系统的安全等级进行评估的标准。
[单选题]关于 SSE-CMM 的描述错误的是:( )
A.1993 年 4 月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM 项目组
B.SSE-CMM 的能力级别分为 6 个级别
C.SSE-CMM 将安全工程过程划分为三类:风险、工程和保证
D.SSE 的最高能力级别是量化控制
[单选题]以下对 SSE-CMM 描述正确的是:( )
A.它是指信息安全工程能力成熟模型
B.它是指系统安全工程能力成熟模型
C.它是指系统安全技术能力成熟模型
D.它是指信息安全技术能力成熟模型
[单选题]下面对于 SSE-CMM 保证过程的说法错误的是:( )
A.保证是指安全需求得到满足的可信任程度
B.信任程度来自于对安全工程过程结果质量的判断
C.自验证与证实安全的主要手段包括观察、论证、分析和测试
D.PA“建立保证论据”为 PA“验证与证实安全”提供了证据支持
[单选题]按照 SSE-CMM,能力级别第三级是指:( )
A.定量控制
B.计划和跟踪
C.持续改进
D.充分定义
[单选题]SSE-CMM 工程过程区域中的风险过程包含哪些过程区域:( )
A.评估威胁、评估脆弱性、评估影响
B.评估威胁、评估脆弱性、评估安全风险
C.评估威胁、评估脆弱性、评估影响、评估安全风险
D.评估威胁、评估脆弱性、评估影响、验证和证实安全
[单选题]下列哪项不是 SSE-CMM 中规定的系统安全工程过程类:( )
A.工程
B.组织
C.项目
D.资产
[单选题]根据 SSE-CMM,安全工程过程能力由低到高划分为:( )
A.未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等 6 个级别
B.基本实施、计划跟踪、充分定义、量化控制和持续改进等 5 个级别
C.基本实施、计划跟踪、量化控制、充分定义和持续改进等 5 个级别
D.未实施、基本实施、计划跟踪、充分定义 4 个级别
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是:
A.SSE-CMM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基手 SSE-CMM 的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
D. SSE-CMM 覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Practice)正确的理解是:
A.BP 不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B.BP 不是根据广泛的现有资料,实施和专家意见综合得出的
C.BP 不代表信息安全工程领域的最佳实践
D.BP 不是过程区域(Process Areas,PA )的强制项
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP), 正确的理解是:
A.BP 是基于最新技术而制定的安全参数基本配置
B.大部分 BP 是没有经过测试的
C. 一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项 BP 可以和其他 BP 有重叠
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices ,GP)错误理解是:
A.GP 是涉及过程的管理、测量和制度化方面的活动
B.GP 适用于域维中部分过程区域(Process Aractices ,PA)活动而非所有 PA 的活动
C.在工程实施时,GP 应该作为基本实施( Base Practices,BP)的一部分加以执行
D.在评估时,GP 用于判定工程组织执行某个 PA 的能力
[单选题]有关系统安全工程-能力成熟度模型(sse-cmm)中的基本实施(Base Practices ,BP),正确的理解是:
A.BP 是基于最新技术而制定的安全参数基本配置
B.大部分 BP 是没有进过测试的
C.一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项 BP 可以和其他 BP 有重叠
[单选题]北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是:
A.系统安全工程能力成熟度模型(SSE-CMM)定义了 6 个能力级别,当工程队不能执行一个过程域中的基本实践时,该过程域的过程能力为 0 级
B.达到 SSE-CMM 最高级以后,工程队伍执行同一个过程,每次执行结果质量必须相同。
C.系统安全工程能力成熟度模型(SSE-CMM)定义了 3 个风险过程:评价威胁,评价脆弱性,评价影响。
D.SSE-CMM 强调系统安全工程与其他工程科学的区别和独立性。
[单选题]下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:( )
A.风险过程
B.保证过程
C.工程过程
D.评估过程
[单选题]根据 SSE-CMM 信息安全工程过程可以划分为三个阶段,其中 确立安全解决方案的置信度并且 把这样的置信度传递给顾客。( )
A.保证过程
B.风险过程
C.工程和保证过程
D.安全工程过程
