单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A 风险过程B 保证过程C 工程过程D 评估过程

题目
单选题
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
A

风险过程

B

保证过程

C

工程过程

D

评估过程

相似考题

1.下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:A.风险过程B.保证过程C.工程过程D.评估过程

2.在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()A、如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级B、如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”C、如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0D、组织在不同的过程区域的能力成熟度可能处于不同的级别上

3.下列哪项不是SSE-CMM模型中工程过程的过程区域()A、明确安全需求B、评估影响C、提供安全输入D、协调安全

4.北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

参考答案和解析
正确答案: A
解析: 暂无解析
更多“单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A 风险过程B 保证过程C 工程过程D 评估过程”相关问题

  • 第1题:

    下面有关能力成熟度模型的说法错误的是()

    • A、能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
    • B、使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
    • C、使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
    • D、SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型

    正确答案:B

  • 第2题:

    系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()

    • A、风险过程
    • B、工程过程
    • C、保证过程
    • D、评估过程

    正确答案:A

  • 第3题:

    SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。


    正确答案:错误

  • 第4题:

    根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客

    • A、保证过程
    • B、风险过程
    • C、工程和保证过程
    • D、安全工程过程

    正确答案:A

  • 第5题:

    下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()

    • A、风险评估
    • B、保证过程
    • C、工程过程
    • D、评估过程

    正确答案:A

  • 第6题:

    单选题
    系统安全工程能力成熟度模型将安全工程划分为三个基本的过程区域:风险、工程、()。
    A

    流程

    B

    质量

    C

    控制

    D

    保证


    正确答案: D
    解析: 暂无解析

  • 第7题:

    单选题
    在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()
    A

    如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级

    B

    如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”

    C

    如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0

    D

    组织在不同的过程区域的能力成熟度可能处于不同的级别上


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
    A

    系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级

    B

    达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同

    C

    系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响

    D

    SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    下列哪项不是SSE-CMM模型中工程过程的过程区域()
    A

    明确安全需求

    B

    评估影响

    C

    提供安全输入

    D

    协调安全


    正确答案: A
    解析: SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程。
    B项的评估影响属于SSE-CMM模型工程过程区域的风险过程。

  • 第10题:

    单选题
    下列哪项不是SSE-CMM中规定的系统安全工程过程类()
    A

    工程

    B

    组织

    C

    项目

    D

    资产


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
    A

    风险评估

    B

    保证过程

    C

    工程过程

    D

    评估过程


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
    A

    保证过程

    B

    风险过程

    C

    工程和保证过程

    D

    安全工程过程


    正确答案: B
    解析: 暂无解析

  • 第13题:

    下列哪项不是SSE-CMM中规定的系统安全工程过程类()

    • A、工程
    • B、组织
    • C、项目
    • D、资产

    正确答案:D

  • 第14题:

    SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()

    • A、发起组织
    • B、评估组织
    • C、被评估组织
    • D、监管组织
    • E、投资组织

    正确答案:A,B,C

  • 第15题:

    SSE-CMM将系统安全工程分为以下哪些类别()

    • A、风险过程
    • B、保证过程
    • C、维护过程
    • D、工程过程
    • E、改进过程

    正确答案:A,B,D

  • 第16题:

    下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()

    • A、风险过程
    • B、保证过程
    • C、工程过程
    • D、评估过程

    正确答案:D

  • 第17题:

    在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()

    • A、如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时,这个组织过程的能力成熟度未达到级别
    • B、如果该组织过个工程区域(Process Areas PA)具备了定义标准过程,执行已定义的过程,两个公共特征,对此工程区域的能力成熟度级别达到3级充分定义级
    • C、如果某个区域过程(Prpcess Areas PA)包含的4个基本措施(Base Pracbces,BP)执行此BP时执行了3个BP此过程区域的能力成熟度级别为0
    • D、组织在不同的过程区域能力成熟度可能处于不同级别上

    正确答案:B

  • 第18题:

    判断题
    系统安全工程能力成熟度模型将安全工程划分为三个基本的过程区域:风险、工程、保证。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    单选题
    系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
    A

    风险过程

    B

    工程过程

    C

    保证过程

    D

    评估过程


    正确答案: B
    解析: 暂无解析

  • 第20题:

    多选题
    SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()
    A

    发起组织

    B

    评估组织

    C

    被评估组织

    D

    监管组织

    E

    投资组织


    正确答案: B,D
    解析: 暂无解析

  • 第21题:

    单选题
    在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()
    A

    如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时,这个组织过程的能力成熟度未达到级别

    B

    如果该组织过个工程区域(Process Areas PA)具备了定义标准过程,执行已定义的过程,两个公共特征,对此工程区域的能力成熟度级别达到3级充分定义级

    C

    如果某个区域过程(Prpcess Areas PA)包含的4个基本措施(Base Pracbces,BP)执行此BP时执行了3个BP此过程区域的能力成熟度级别为0

    D

    组织在不同的过程区域能力成熟度可能处于不同级别上


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    下面有关能力成熟度模型的说法错误的是()
    A

    能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类

    B

    使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域

    C

    使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域

    D

    SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    SSE-CMM将系统安全工程分为以下哪些类别()
    A

    风险过程

    B

    保证过程

    C

    维护过程

    D

    工程过程

    E

    改进过程


    正确答案: C,D
    解析: 暂无解析

相关内容