更多"[单选题]在使用系统安全工程-能力成熟度模型(SSE -CMM)对一个"的相关试题:
[单选题]在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是( )
A.如果该组织在执行某个特定的过程区域时具备某一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B.如果该组织某个过程区域( Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则过程区域的能力成熟度级别达到3级“充分定义级”
C.如果某个过程区域( Process Areas,PA)包含4个基本实施( Base Practices,BP),执行此PA时执了3个BP,则此过程区域的能力成熟度级别为0
D.组织在不同的过程区域的能力成熟度可能处于不同的级别上
[单选题]在使用系统安全工程-能力成熟模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:( )
A.如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B.如果该组织某个过程区域( Process Area,PA)具备了定义标准过程”、“执行已定义的过程两个公共特征,则此过程区域的能力成熟度级别达到3级充分定义级
C.如果某个过程区域( ProcesPA)包含4个基本实施( Base Parctices,BP)执行此PA时执行了3个BP,则此过程区域能力成熟度级别为0
D.组织在不同的过程区域的能力成熟可能处于不同的级别上
[单选题]系统安全工程能力成熟度模型(SSE-CMM)错误的理解是( )。
A.SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
D.SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
[单选题]系统安全工程能力成熟度模型评估方法(
SSAM, SSE-CMM Appraisal Method)是专
门基于 SSE-CMM 的评估方法。它包含对系统安全工程-能力成熟度模型中定义的组织的()
流程能力和成熟度进行评估所需的()。SSAM 评估过程分为四个阶段,()、()、()、
()。
A.信息和方向;系统安全工程;规划;准备;现场;报告
B.信息和方向;系统工程;规划;准备;现场;报告
C.系统安全工程;信息;规划;准备;现场;报告
D.系统安全工程;信息和方向;规划;准备;现场;报告
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(BasePractices,BP),正确的理解是
A.BP是基于最新技术而制定的安全参数基本配置
B.大部分BP是没有经过测试的
C.一项BP是用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项BP可以和其他BP重叠
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices,GP)错误的理解是
A.GP是涉及过程的管理、测量和制度化方面的活动
B.GP适用于域维中部分过程区域(ProcessAreas,PA)的活动而非所有PA的活动
C.在工程师实施时,GP应该作为基本实施(Basepractices,BP)的一部分加以执行
D.在评估时,GP用于判定工程组织执行某个PA的能力
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施( Generic Practices,GP)错误的理解是 ( )
A.GP是涉及过程的管理、测量和制度化方面的活动
B.GP适用于域维中部分过程区域( Process Areas,PA)的活动而非所有PA的活动
C.在工程师实施时,GP应该作为基本实施( Basepractices,BP)的一部分加以执行
D.在评估时,GP用于判定工程组织执行某个PA的能力
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施( Base Practices,BP),正确的理解是 ( )
A.BP是基于最新技术而制定的安全参数基本配置
B.大部分BP是没有经过测试的
C.一项BP是用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项BP可以和其他BP重叠
[单选题]有关系统安全工程-能力成熟度模型(
SSE-CMM)中的通用实施(Generic Practices,
GP),错误的理解是()。
A.在工程实施时,GP 应该作为基本实施(Base Practices,BP)的一部分加以执行
B.GP 适用于域维中部分过程区域(
Process Areas,PA)的活动而非所有 PA 的活动
C.在评估时,GP 用于判定工程组织执行某个 PA 的能力
D.GP 是涉及过程的管理、测量和制度化方面的活动
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()。
A.基于 SSE-CMM 的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
B.SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
C.SSE-CMM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询
服务商等
D.SSE-CMM 覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全
的工程活动
[单选题]有关系统安全工程-能力成熟度模型(SEE-CMM)中的基本实施(BasePractices,BP),正确的理解是:
A.BP不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法
B.BP不是根据广泛的现有资料、实践和专家意见综合得出的
C.BP不代表信息安全工程领域的最佳实践
D.BP不是过程区域(ProcessAreas,PA)的强制项
[单选题]有关系统安全工程-能力成熟度模型(SEE-CMM)中的基本实施( Base Practices,BP),正确的理解是:( )
A.BP不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法
B.BP不是根据广泛的现有资料、实践和专家意见综合得出的
C.BP不代表信息安全工程领域的最佳实践
D.BP不是过程区域( Process Areas,PA)的强制项
[单选题]系统安全工程-能力成熟度模型(SystemsSecurityengineering-Capabilitymaturitmodel,SSE-CMM)定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是
A.风险过程
B.工程过程
C.保证过程
D.评估过程
