以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A、系统脆弱性B、安全事件发生的时间C、事件造成的影响D、威胁
题目
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
- A、系统脆弱性
- B、安全事件发生的时间
- C、事件造成的影响
- D、威胁
相似考题
更多“以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A、系统脆弱性B、安全事件发生的时间C、事件造成的影响D、威胁”相关问题
-
第1题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
- A、风险过程
- B、工程过程
- C、保证过程
- D、评估过程
正确答案:A -
第2题:
以下哪个不是风险分析的主要内容()
- A、对信息资产进行识别并对资产的价值进行赋值。
- B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- C、根据威胁的属性判断安全事件发生的可能性。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:C -
第3题:
以下()是风险分析的主要内容。
- A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案:A,B,C,D -
第4题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D -
第5题:
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
- A、脆弱性、威胁
- B、威胁、弱点
- C、威胁、脆弱性
- D、弱点、威胁
正确答案:C -
第6题:
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
B对信息资产进行识别并对资产的价值进行赋值
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: D,C解析: 暂无解析 -
第7题:
单选题以下对SSE-CMM描述正确的是()A它是指信息安全工程能力成熟模型
B它是指系统安全技术能力成熟的模型
C它是指系统安全工程能力成熟的模型
D它是指信息安全技术能力成熟的模型
正确答案: B解析: 暂无解析 -
第8题:
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第10题:
单选题从系统工程的角度来处理信息安全问题,以下说法错误的是()A系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
B系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
C系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
D系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案: C解析: 暂无解析 -
第11题:
单选题以下哪个不是风险分析的主要内容?()A根据威胁的属性判断安全事件发生的可能性。
B对信息资产进行识别并对资产的价值进行赋值。
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案: C解析: 暂无解析 -
第12题:
单选题以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A系统脆弱性
B安全事件发生的时间
C事件造成的影响
D威胁
正确答案: A解析: 根据模型,作为风险的事件有三个组成部分,即威胁、系统脆弱性和事件造成的影响。 -
第13题:
以下对SSE-CMM描述正确的是()
- A、它是指信息安全工程能力成熟模型
- B、它是指系统安全技术能力成熟的模型
- C、它是指系统安全工程能力成熟的模型
- D、它是指信息安全技术能力成熟的模型
正确答案:C -
第14题:
以下哪个不是风险分析的主要内容?()
- A、根据威胁的属性判断安全事件发生的可能性。
- B、对信息资产进行识别并对资产的价值进行赋值。
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案:A -
第15题:
从系统工程的角度来处理信息安全问题,以下说法错误的是()
- A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
- B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
- C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
- D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案:C -
第16题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A -
第17题:
以下()是风险分析的主要内容。
- A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D -
第18题:
单选题以下哪个不是风险分析的主要内容()A对信息资产进行识别并对资产的价值进行赋值。
B根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
C根据威胁的属性判断安全事件发生的可能性。
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: C解析: 暂无解析 -
第19题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第20题:
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程
B工程过程
C保证过程
D评估过程
正确答案: B解析: 暂无解析 -
第21题:
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
正确答案: D解析: 暂无解析 -
第22题:
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估
B保证过程
C工程过程
D评估过程
正确答案: C解析: 暂无解析