系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A、风险过程B、工程过程C、保证过程D、评估过程

题目

系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()

  • A、风险过程
  • B、工程过程
  • C、保证过程
  • D、评估过程
相似考题

1.下面哪一项为系统安全工程成熟度模型提供了评估方法?()A、ISSEB、SSAMC、SSRD、CEM

2.以下对SSE-CMM描述正确的是()A、它是指信息安全工程能力成熟模型B、它是指系统安全技术能力成熟的模型C、它是指系统安全工程能力成熟的模型D、它是指信息安全技术能力成熟的模型

3.以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A、系统脆弱性B、安全事件发生的时间C、事件造成的影响D、威胁

4.下面有关能力成熟度模型的说法错误的是()A、能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类B、使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域C、使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域D、SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型

参考答案和解析
正确答案:A
更多“系统安全工程-能力成熟度模型(Systems Security ”相关问题

  • 第1题:

    It is a violation of the "separation of duties" principle when which of the fol-lowing individuals access the software on systems implementing security? 下列哪项个人访问对系统安全软件,是违反了“职责分离原则?()

    • A、systems auditor 系统审计员
    • B、systems programmer 系统程序员
    • C、security analyst 安全分析员
    • D、security administrator 安全管理员

    正确答案:B

  • 第2题:

    从系统工程的角度来处理信息安全问题,以下说法错误的是()

    • A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
    • B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
    • C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
    • D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科

    正确答案:C

  • 第3题:

    下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()

    • A、风险评估
    • B、保证过程
    • C、工程过程
    • D、评估过程

    正确答案:A

  • 第4题:

    下面哪一项为系统安全工程能力成熟度模型提供了评估方法()

    • A、ISSE
    • B、SSAM
    • C、SSR
    • D、GEM

    正确答案:B

  • 第5题:

    单选题
    下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
    A

    风险评估

    B

    保证过程

    C

    工程过程

    D

    评估过程


    正确答案: C
    解析: 暂无解析

  • 第6题:

    判断题
    系统安全工程能力成熟度模型描述了一个组织的系统安全工程过程必须包含的基本特性
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    判断题
    系统安全工程能力成熟度模型中,域维代表反映过程管理与制度能力的实施。这些实施被称作一般实施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    单选题
    北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
    A

    系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级

    B

    达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同

    C

    系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响

    D

    SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    下面哪一项为系统安全工程能力成熟度模型提供了评估方法()
    A

    ISSE

    B

    SSAM

    C

    SSR

    D

    GEM


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    系统安全工程能力成熟度模型将安全工程划分为三个基本的过程区域:风险、工程、()。
    A

    流程

    B

    质量

    C

    控制

    D

    保证


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    从系统工程的角度来处理信息安全问题,以下说法错误的是()
    A

    系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南

    B

    系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内

    C

    系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法

    D

    系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
    A

    系统脆弱性

    B

    安全事件发生的时间

    C

    事件造成的影响

    D

    威胁


    正确答案: A
    解析: 根据模型,作为风险的事件有三个组成部分,即威胁、系统脆弱性和事件造成的影响。

  • 第13题:

    信息系统安全保障要求包括哪些内容()

    • A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
    • B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
    • C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
    • D、系统安全保障目的、环境安全保障目的

    正确答案:C

  • 第14题:

    下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()

    • A、风险过程
    • B、保证过程
    • C、工程过程
    • D、评估过程

    正确答案:D

  • 第15题:

    在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。

    • A、测量单位是基本实施(BasePractices,BP)
    • B、测量单位是通用实施(GenericPractices,GP)
    • C、测量单位是过程区域(ProcessAreas,PA)
    • D、测量单位是公共特征(CommonFeatures,CF)

    正确答案:D

  • 第16题:

    判断题
    系统安全工程能力成熟度模型将安全工程划分为三个基本的过程区域:风险、工程、保证。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第17题:

    单选题
    以下对SSE-CMM描述正确的是()
    A

    它是指信息安全工程能力成熟模型

    B

    它是指系统安全技术能力成熟的模型

    C

    它是指系统安全工程能力成熟的模型

    D

    它是指信息安全技术能力成熟的模型


    正确答案: B
    解析: 暂无解析

  • 第18题:

    单选题
    系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
    A

    风险过程

    B

    工程过程

    C

    保证过程

    D

    评估过程


    正确答案: B
    解析: 暂无解析

  • 第19题:

    多选题
    系统安全工程能力成熟度模型结构的目标就是将安全工程的()区分清楚
    A

    技术特性

    B

    管理制度特性

    C

    系统特性

    D

    安全特性

    E

    基础特性


    正确答案: C,D
    解析: 暂无解析

  • 第20题:

    单选题
    下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
    A

    风险过程

    B

    保证过程

    C

    工程过程

    D

    评估过程


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。
    A

    测量单位是基本实施(BasePractices,BP)

    B

    测量单位是通用实施(GenericPractices,GP)

    C

    测量单位是过程区域(ProcessAreas,PA)

    D

    测量单位是公共特征(CommonFeatures,CF)


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下面哪一项为系统安全工程成熟度模型提供了评估方法?()
    A

    ISSE

    B

    SSAM

    C

    SSR

    D

    CEM


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()
    A

    测量单位是基本实施(Base Practices,BP)

    B

    测量单位是通用实施(Generic Practices,GP)

    C

    测量单位是过程区域(Process Areas,PA)

    D

    测量单位是公共特征(Common Features,CF)


    正确答案: B
    解析: 暂无解析

相关内容