更多"[单选题]系统安全工程-能力成熟度模型(SSE-CMM)定义的包含评估"的相关试题:
[单选题]在使用系统安全工程-能力成熟度模型(SSECMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是:
A.测量单位是基本实施(Base Practices,BP)
B.测量单位是通用实践(Generic Practices,GP)
C.测量单位是过程区域(Process Areas,PA)
D.测量单位是公共特征(Common Features,CF)
[单选题]在使用系统安全工程-能力成熟度模型(SSE-CCM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:
A.如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B.如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到 3 级“充分定义级”
C.如果某个过程区域(Process Areas,PA)包含 4 个基本实施(Base Practices,BP),执行此 PA 时执行了 3 个 BP,则此过程区域的能力成熟度级别为 0
D.组织在不同的过程区域的能力成熟度可能处于不同的级别上
[单选题]下面哪一项为系统安全工程能力成熟度模型提供评估方法:( )
A.ISSE
B.SSAM
C.SSR
D.CEM
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是:
A.SSE-CMM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基手 SSE-CMM 的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
D. SSE-CMM 覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP), 正确的理解是:
A.BP 是基于最新技术而制定的安全参数基本配置
B.大部分 BP 是没有经过测试的
C. 一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项 BP 可以和其他 BP 有重叠
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Practice)正确的理解是:
A.BP 不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B.BP 不是根据广泛的现有资料,实施和专家意见综合得出的
C.BP 不代表信息安全工程领域的最佳实践
D.BP 不是过程区域(Process Areas,PA )的强制项
[单选题]有关系统安全工程-能力成熟度模型(sse-cmm)中的基本实施(Base Practices ,BP),正确的理解是:
A.BP 是基于最新技术而制定的安全参数基本配置
B.大部分 BP 是没有进过测试的
C.一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项 BP 可以和其他 BP 有重叠
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices ,GP)错误理解是:
A.GP 是涉及过程的管理、测量和制度化方面的活动
B.GP 适用于域维中部分过程区域(Process Aractices ,PA)活动而非所有 PA 的活动
C.在工程实施时,GP 应该作为基本实施( Base Practices,BP)的一部分加以执行
D.在评估时,GP 用于判定工程组织执行某个 PA 的能力
[单选题]下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:( )
A.风险过程
B.保证过程
C.工程过程
D.评估过程
[单选题]SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于( )
A.规范化地裁剪组织层面的过程定义
B.项目层面定义、计划和执行问题
C.测量
D.一个组织或项目执行了包含基本实施的过程
[判断题]角色“系统维护”和角色“系统管理”不能定义“模型定义写”功能( )
A.正确
B.错误
[单选题]LOD被定义为5个等级,其中( )等同于方案设计或扩初设计,此阶段的模型包含普遍性系统包括大致的数量,大小,形状,位置以及方向。
A.LOD100
B.LOD200
C.LOD300
D.LOD400
[判断题]脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
A.正确
B.错误
[单选题]算法模型训练流程包含模型设计、()、模型优化、模型参数配置、模型验证与评估、模型发布等。
A.模型开发
B.模型维护
C.模型训练
D.模型调整
E.模型上线
F.模型测试
[单选题]公共信息模型CommonInformationModel(CIM)描述了电网模型中包含的电力企业内()主要对象的抽象模型。
A.所有
B.部分
C.具体
