判断题系统安全工程能力成熟度模型描述了一个组织的系统安全工程过程必须包含的基本特性A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“判断题系统安全工程能力成熟度模型描述了一个组织的系统安全工程过程必须包含的基本特性A 对B 错”相关问题
-
第1题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
- A、风险过程
- B、工程过程
- C、保证过程
- D、评估过程
正确答案:A -
第2题:
从系统工程的角度来处理信息安全问题,以下说法错误的是()
- A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
- B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
- C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
- D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案:C -
第3题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A -
第4题:
在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()
- A、如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时,这个组织过程的能力成熟度未达到级别
- B、如果该组织过个工程区域(Process Areas PA)具备了定义标准过程,执行已定义的过程,两个公共特征,对此工程区域的能力成熟度级别达到3级充分定义级
- C、如果某个区域过程(Prpcess Areas PA)包含的4个基本措施(Base Pracbces,BP)执行此BP时执行了3个BP此过程区域的能力成熟度级别为0
- D、组织在不同的过程区域能力成熟度可能处于不同级别上
正确答案:B -
第5题:
单选题系统安全工程能力成熟度模型将安全工程划分为三个基本的过程区域:风险、工程、()。A流程
B质量
C控制
D保证
正确答案: D解析: 暂无解析 -
第6题:
单选题系统安全工程能力成熟度模型结构的目标就是将安全工程的()与管理制度特性区分清楚A技术特性
B基础特性
C系统特性
D安全特性
正确答案: C解析: 暂无解析 -
第7题:
单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()A如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”
C如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
D组织在不同的过程区域的能力成熟度可能处于不同的级别上
正确答案: A解析: 暂无解析 -
第8题:
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程
B工程过程
C保证过程
D评估过程
正确答案: B解析: 暂无解析 -
第9题:
单选题下面哪一项为系统安全工程能力成熟度模型提供了评估方法()AISSE
BSSAM
CSSR
DGEM
正确答案: C解析: 暂无解析 -
第10题:
单选题下面有关能力成熟度模型的说法错误的是()A能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
C使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
DSSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
正确答案: A解析: 暂无解析 -
第11题:
单选题下面哪一项为系统安全工程成熟度模型提供了评估方法?()AISSE
BSSAM
CSSR
DCEM
正确答案: B解析: 暂无解析 -
第12题:
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估
B保证过程
C工程过程
D评估过程
正确答案: C解析: 暂无解析 -
第13题:
以下对SSE-CMM描述正确的是()
- A、它是指信息安全工程能力成熟模型
- B、它是指系统安全技术能力成熟的模型
- C、它是指系统安全工程能力成熟的模型
- D、它是指信息安全技术能力成熟的模型
正确答案:C -
第14题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D -
第15题:
在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。
- A、测量单位是基本实施(BasePractices,BP)
- B、测量单位是通用实施(GenericPractices,GP)
- C、测量单位是过程区域(ProcessAreas,PA)
- D、测量单位是公共特征(CommonFeatures,CF)
正确答案:D -
第16题:
下面哪一项为系统安全工程能力成熟度模型提供了评估方法()
- A、ISSE
- B、SSAM
- C、SSR
- D、GEM
正确答案:B -
第17题:
判断题系统安全工程能力成熟度模型将安全工程划分为三个基本的过程区域:风险、工程、保证。A对
B错
正确答案: 对解析: 暂无解析 -
第18题:
单选题以下对SSE-CMM描述正确的是()A它是指信息安全工程能力成熟模型
B它是指系统安全技术能力成熟的模型
C它是指系统安全工程能力成熟的模型
D它是指信息安全技术能力成熟的模型
正确答案: B解析: 暂无解析 -
第19题:
单选题SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()A规范化地裁剪组织层面的过程定义
B项目层面定义、计划和执行问题
C测量
D一个组织或项目执行了包含基本实施的过程
正确答案: D解析: 暂无解析 -
第20题:
判断题系统安全工程能力成熟度模型中,域维代表反映过程管理与制度能力的实施。这些实施被称作一般实施。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。A测量单位是基本实施(BasePractices,BP)
B测量单位是通用实施(GenericPractices,GP)
C测量单位是过程区域(ProcessAreas,PA)
D测量单位是公共特征(CommonFeatures,CF)
正确答案: D解析: 暂无解析 -
第22题:
单选题从系统工程的角度来处理信息安全问题,以下说法错误的是()A系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
B系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
C系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
D系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案: C解析: 暂无解析 -
第23题:
判断题系统安全工程能力成熟度模型描述了一个组织的系统安全工程过程必须包含的基本特性A对
B错
正确答案: 错解析: 暂无解析 -
第24题:
单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()A测量单位是基本实施(Base Practices,BP)
B测量单位是通用实施(Generic Practices,GP)
C测量单位是过程区域(Process Areas,PA)
D测量单位是公共特征(Common Features,CF)
正确答案: B解析: 暂无解析