更多"[单选题]下面有关能力成熟度模型的说法错误的是( SSE-CMM 是一"的相关试题:
[单选题]下面有关能力成熟度模型的说法错误的是( )
A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B.使用过程能力方案时,可以灵活选择评估和改进
C.使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
D.SSE-CMM 是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
[单选题]下面对能力成熟度模型解释最准确的是:( )
A.它认为组织的能力依赖于严格定义、管理完善、可测可控的有效业务过程
B.它通过严格考察工程成果来判断工程能力
C.它与统计过程控制理论的出发点不同,所以应用于不同领域
D.它是随着信息安全的发展而诞生的重要概念
[单选题]有关能力成熟度模型(CMM),错误的理解是( )。
A.CMM 的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B.CMM 是思想来源于项目管理和质量管理
C.CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D.CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本的生产出高质量产品
[单选题]下面哪一项为系统安全工程能力成熟度模型提供评估方法:( )
A.ISSE
B.SSAM
C.SSR
D.CEM
[单选题]下面哪一项为系统安全工程能力成熟度模型提供评估方法:( SSAM )
A.ISSE
B.SSAM
[单选题]下面对能力成熟度模型解释最准确的是:( 它认为组织的能力依赖于严格定义、管理完善、可测可控的有效业务过程 )
A.它认为组织的能力依赖于严格定义、管理完善、可测可控的有效业务过程
B.它通过严格考察工程成果来判断工程能力
C.它与统计过程控制理论的出发点不同,所以应用于不同领域
D.它是随着信息安全的发展而诞生的重要概念
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices, GP),错误的理解是()。
A.在工程实施时,GP 应该作为基本实施(Base Practices,BP)的一部分加以执行
B.GP 适用于域维中部分过程区域(Process Areas,PA)的活动而非所有 PA 的活动
C.在评估时,GP 用于判定工程组织执行某个 PA 的能力
D.GP 是涉及过程的管理、测量和制度化方面的活动
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP), 正确的理解是:
A.BP 是基于最新技术而制定的安全参数基本配置
B.大部分 BP 是没有经过测试的
C.一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项 BP 可以和其他 BP 有重叠
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Practice)正确的理解是:
A.BP 不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B.BP 不是根据广泛的现有资料,实施和专家意见综合得出的
C.BP 不代表信息安全工程领域的最佳实践
D.BP 不是过程区域(Process Areas,PA )的强制项
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()。
A.基于 SSE-CMM 的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
B.SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
C.SSE-CMM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
D.SSE-CMM 覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
[单选题]系统安全工程能力成熟度模型评估方法(SSAM, SSE-CMM Appraisal Method)是专门基于 SSE-CMM 的评估方法。它包含对系统安全工程-能力成熟度模型中定义的组织的() 流程能力和成熟度进行评估所需的()。SSAM 评估过程分为四个阶段,()、()、()、
()。
A.信息和方向;系统安全工程;规划;准备;现场;报告
B.信息和方向;系统工程;规划;准备;现场;报告
C.系统安全工程;信息;规划;准备;现场;报告
D.系统安全工程;信息和方向;规划;准备;现场;报告
[单选题]下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:( )
A.风险过程
B.保证过程
C.工程过程
D.评估过程
[单选题]SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于( )
A.规范化地裁剪组织层面的过程定义
B.项目层面定义、计划和执行问题
C.测量
D.一个组织或项目执行了包含基本实施的过程
[单选题]一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范的定义?( )
A.2 级——计划和跟踪
B.3 级——充分定义
C.4 级——量化控制
D.5 级——持续改进
