下列对SSE-CMM说法错误的是?()A、它通过域维和能力维共同形成对安全工程能力的评价B、域维定义了实施安全工程的所有实施活动C、能力维定义了工程能力的判断标准D、“公共特征”是域维中对获得过程区目标的必要步骤的定义
题目
下列对SSE-CMM说法错误的是?()
- A、它通过域维和能力维共同形成对安全工程能力的评价
- B、域维定义了实施安全工程的所有实施活动
- C、能力维定义了工程能力的判断标准
- D、“公共特征”是域维中对获得过程区目标的必要步骤的定义
相似考题
更多“下列对SSE-CMM说法错误的是?()”相关问题
-
第1题:
下列哪项不是SSE-CMM中规定的系统安全工程过程类()
- A、工程
- B、组织
- C、项目
- D、资产
正确答案:D -
第2题:
SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
正确答案:错误 -
第3题:
SSE-CMM模型设置了5个能力成熟级别。
正确答案:错误 -
第4题:
下面对SSE-CMM保证过程的说法错误的是()
- A、保证是指安全需求得到满足的可信任程度
- B、信任程度来自于对安全工程过程结果质量的判断
- C、自验证与证实安全的主要手段包括观察、论证、分析和测试
- D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
正确答案:D -
第5题:
关于SSE-CMM的描述错误的是()。
- A、1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组
- B、SSE-CMM的能力级别分为6个级别
- C、SSE-CMM讲安全工程过程划分为三类:风险、工程和保证
- D、SSE的最高能力级别是量化控制
正确答案:D -
第6题:
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
- A、SSE-CMM是关于信息安全建设工程实施方面的标准
- B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
- C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
- D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
正确答案:D -
第7题:
下列对背景图层的说法中,()是错误的。
正确答案:不能转换成普通图层 -
第8题:
判断题SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
判断题从评估阶段上来看,SSAM(SSE-CMM Apprialsal)主要分为计划阶段、准备阶段、现场阶段和报告阶段。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题下面对于SSE-CMM保证过程的说法错误的是()A保证是指安全需求得到满足的可信任程度
B信任程度来自于对安全工程过程结果质量的判断
C自验证与证实安全的主要手段包括观察、论证、分析和测试
DPA“建立保证论据”为PA“验证与证实安全提供了证据支持
正确答案: B解析: 暂无解析 -
第11题:
问答题请论述SSE-CMM的几个能力级别。正确答案: 能力级别1:非正式执行级。能力级别1仅仅要求一个过程域的所有基 本实践都被执行了,而对执行的结果如何并无明确要求。
能力级别2:规划与跟踪级。这一级别强调过程执行前的规划和执行中 的检查。工程队伍可以基于最终结果的质量来管理其实践活动。
能力级别3:充分定义级。过程域包括的所有基本实践均应依照一组完 善定义的操作规范来进行。这组规范是工程队伍依据其长期工作经验制订出 来的。其合理性是经过验证的。
能力级别4:量化控制级。能够对于工程队伍的表现进行量化的度量和 预测。过程管理成为客观的和准确的实践活动。
能力级别5:持续改进级。为过程行为的高效和实用建立量化的目标。 可以准确地度量过程的持续改善所收到的效益。解析: 暂无解析 -
第12题:
问答题请简述SSE-CMM的适应范围。正确答案: ①覆盖了涉及可信产品或安全系统的整个生命周期内的安全工程活动, 包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。
②应用于安全产品开发商、安全系统开发商和集成商,以及提供安全服 务和安全工程的机构。
③应用于所有类型和大小的安全工程机构,如商业机构、政府机构和学 术机构等。解析: 暂无解析 -
第13题:
SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()
- A、发起组织
- B、评估组织
- C、被评估组织
- D、监管组织
- E、投资组织
正确答案:A,B,C -
第14题:
请论述SSE-CMM的几个能力级别。
正确答案: 能力级别1:非正式执行级。能力级别1仅仅要求一个过程域的所有基 本实践都被执行了,而对执行的结果如何并无明确要求。
能力级别2:规划与跟踪级。这一级别强调过程执行前的规划和执行中 的检查。工程队伍可以基于最终结果的质量来管理其实践活动。
能力级别3:充分定义级。过程域包括的所有基本实践均应依照一组完 善定义的操作规范来进行。这组规范是工程队伍依据其长期工作经验制订出 来的。其合理性是经过验证的。
能力级别4:量化控制级。能够对于工程队伍的表现进行量化的度量和 预测。过程管理成为客观的和准确的实践活动。
能力级别5:持续改进级。为过程行为的高效和实用建立量化的目标。 可以准确地度量过程的持续改善所收到的效益。 -
第15题:
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。
- A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
正确答案:C -
第16题:
下面对SSE-CMM说法错误的是?()
- A、它通过域维和能力维共同形成对安全工程能力的评价
- B、域维定义了工程能力的所有实施活动
- C、能力维定义了工程能力的判断标注
- D、“公共特征”是域维中对获得过程区目标的必要步骤的定义
正确答案:D -
第17题:
关于SSE-CMM不对的描述是:()
- A、1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
- B、SSE的能力级别分为5级。
- C、SSE-CMM将安全工程划分为三个基本过程:风险、工程和保证。
- D、SSE的最高能力级别是量化控制。
正确答案:D -
第18题:
有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()
- A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
正确答案:C -
第19题:
判断题从评估类型上来看,SSAM(SSE-CMM Apprialsal)评估方法仅由三方评估。A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
判断题从评估类型上来看,SSAM(SSE-CMM Apprialsal)评估方法仅由自我评估。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
正确答案: D解析: 暂无解析 -
第22题:
判断题SSE-CMM模型体系结构的横坐标为过程区,纵坐标为能力级别。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
判断题SSE-CMM模型设置了5个能力成熟级别。A对
B错
正确答案: 错解析: 暂无解析