下列哪项不是SSE-CMM中规定的系统安全工程过程类()A、工程B、组织C、项目D、资产
题目
下列哪项不是SSE-CMM中规定的系统安全工程过程类()
- A、工程
- B、组织
- C、项目
- D、资产
相似考题
更多“下列哪项不是SSE-CMM中规定的系统安全工程过程类()”相关问题
-
第1题:
根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()
- A、获得用户对安全需求的理解
- B、建立安全控制的职责
- C、管理安全控制的配置
- D、进行针对安全控制的教育培训
正确答案:A -
第2题:
SSE-CMM将系统安全工程分为以下哪些类别()
- A、风险过程
- B、保证过程
- C、维护过程
- D、工程过程
- E、改进过程
正确答案:A,B,D -
第3题:
SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?
正确答案: SSE-CMM将安全工程划分为3个基本的过程区域,即风险、工程和保证。
风险,安全工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程,安全工程与其他项目一样,是一个包括概念、设计、实现、测试、部署、运行、维护和退出的完整过程。
保证,是指安全需求得到满足的信任程度,它是安全工程非常重要的产品,SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量,这种信任的基础是成熟组织比不成熟组织更可能产生出重复结果的事实。 -
第4题:
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
- A、保证过程
- B、风险过程
- C、工程和保证过程
- D、安全工程过程
正确答案:A -
第5题:
关于SSE-CMM的描述错误的是()。
- A、1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组
- B、SSE-CMM的能力级别分为6个级别
- C、SSE-CMM讲安全工程过程划分为三类:风险、工程和保证
- D、SSE的最高能力级别是量化控制
正确答案:D -
第6题:
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
- A、SSE-CMM是关于信息安全建设工程实施方面的标准
- B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
- C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
- D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
正确答案:D -
第7题:
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估
B保证过程
C工程过程
D评估过程
正确答案: C解析: 暂无解析 -
第8题:
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
正确答案: D解析: 暂无解析 -
第9题:
单选题下列哪项不是SSE-CMM模型中工程过程的过程区域()A明确安全需求
B评估影响
C提供安全输入
D协调安全
正确答案: A解析: SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程。
B项的评估影响属于SSE-CMM模型工程过程区域的风险过程。 -
第10题:
单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A风险过程
B保证过程
C工程过程
D评估过程
正确答案: A解析: 暂无解析 -
第11题:
单选题下列哪项不是SSE-CMM中规定的系统安全工程过程类()A工程
B组织
C项目
D资产
正确答案: C解析: 暂无解析 -
第12题:
单选题根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()A获得用户对安全需求的理解
B建立安全控制的职责
C管理安全控制的配置
D进行针对安全控制的教育培训
正确答案: B解析: 暂无解析 -
第13题:
SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
正确答案:错误 -
第14题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
- A、系统脆弱性
- B、安全事件发生的时间
- C、事件造成的影响
- D、威胁
正确答案:B -
第15题:
下列哪项不属于SSE-CMM模型中实施安全工程的要求()
- A、明确安全需求
- B、评估影响
- C、提供安全输入
- D、协调安全
正确答案:B -
第16题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D -
第17题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A -
第18题:
有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()
- A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
- B、BP不是根据广泛的现有资料,实施和专家意见综合得出的
- C、BP不代表信息安全工程领域的最佳实践
- D、BP不是过程区域(Process Arebs,PA)的强制项
正确答案:A -
第19题:
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程
B工程过程
C保证过程
D评估过程
正确答案: B解析: 暂无解析 -
第20题:
单选题下列哪项不属于SSE-CMM模型中实施安全工程的要求()A明确安全需求
B评估影响
C提供安全输入
D协调安全
正确答案: C解析: 安全工程包括识别风险:评估威胁、评估脆弱性、评估影响。实施安全工程:确定安全需求、提供安全输入、管理安全控制、监视安全状态、协调。故此题答案选B。 -
第21题:
单选题根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给客户。A保证过程
B风险过程
C工程和保证过程
D安全工程过程
正确答案: A解析: 暂无解析 -
第22题:
问答题SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?正确答案: SSE-CMM将安全工程划分为3个基本的过程区域,即风险、工程和保证。
风险,安全工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程,安全工程与其他项目一样,是一个包括概念、设计、实现、测试、部署、运行、维护和退出的完整过程。
保证,是指安全需求得到满足的信任程度,它是安全工程非常重要的产品,SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量,这种信任的基础是成熟组织比不成熟组织更可能产生出重复结果的事实。解析: 暂无解析 -
第23题:
多选题SSE-CMM将系统安全工程分为以下哪些类别()A风险过程
B保证过程
C维护过程
D工程过程
E改进过程
正确答案: C,D解析: 暂无解析