单选题有关系统安全工程-能力成熟度模型（SSE-CMM）中基本实施（Base Rractes）正确的理解是（）A BP不限定于特定的方法工具，不同业务背景中可以使用不同的方法B BP不是根据广泛的现有资料，实施和专家意见综合得出的C BP不代表信息安全工程领域的最佳实践D BP不是过程区域（Process Arebs，PA）的强制项

题目

单选题

有关系统安全工程-能力成熟度模型（SSE-CMM）中基本实施（Base Rractes）正确的理解是（）

BP不限定于特定的方法工具，不同业务背景中可以使用不同的方法

BP不是根据广泛的现有资料，实施和专家意见综合得出的

BP不代表信息安全工程领域的最佳实践

BP不是过程区域（Process Arebs，PA）的强制项

相似考题

1.北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）A、系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级B、达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同C、系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

2.有关系统安全工程-能力成熟度模型（SSE-CMM）中的基本实施（Base Practices，BP），正确的理解是（）A、BP是基于最新技术而制定的安全参数基本配置B、大部分BP是没有经过测试的C、一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段D、一项BP可以和其他BP有重叠

3.下面有关能力成熟度模型的说法错误的是（）A、能力成熟度模型可以分为过程能力方案（Continuous）和组织能力方案（Staged）两类B、使用过程能力方案时，可以灵活选择评估和改进哪个或哪些过程域C、使用组织机构成熟度方案时，每一个能力级别都对应于一组已经定义好的过程域D、SSE-CMM是一种属于组织能力方案（Staged）的针对系统安全工程的能力成熟度模型

4.在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）A、测量单位是基本实施（Base Practices，BP）B、测量单位是通用实施（Generic Practices，GP）C、测量单位是过程区域（Process Areas，PA）D、测量单位是公共特征（Common Features，CF）

参考答案和解析

正确答案： C

解析：暂无解析

更多“有关系统安全工程-能力成熟度模型（SSE-CMM）中基本实施（Base Rractes）正确的理解是（）”相关问题

第1题：

SSE-CMM，即系统安全工程---能力成熟度模型，它的六个级别，其中计划和跟踪级着重于（）
- A、规范化地裁剪组织层面的过程定义
- B、项目层面定义、计划和执行问题
- C、测量
- D、一个组织或项目执行了包含基本实施的过程
正确答案:B
第2题：

以下对SSE-CMM描述正确的是（）
- A、它是指信息安全工程能力成熟模型
- B、它是指系统安全技术能力成熟的模型
- C、它是指系统安全工程能力成熟的模型
- D、它是指信息安全技术能力成熟的模型
正确答案:C
第3题：

从系统工程的角度来处理信息安全问题，以下说法错误的是（）
- A、系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
- B、系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内
- C、系统安全工程能力成熟度模型（SSE-CMM）是一种衡量安全工程实践能力的方法，是一种使用面向开发的方法
- D、系统安全工程能力成熟度模型（SSE-CMM）是在原有能力成熟度模型（CMM）的基础上，通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案:C
第4题：

下列哪项不是信息系统的安全工程的能力成熟度模型（SSE-CMM）的主要过程？（）
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A
第5题：

在使用系统工具安全工程能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误理解的是（）
- A、如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时，这个组织过程的能力成熟度未达到级别
- B、如果该组织过个工程区域（Process Areas PA）具备了定义标准过程，执行已定义的过程，两个公共特征，对此工程区域的能力成熟度级别达到3级充分定义级
- C、如果某个区域过程（Prpcess Areas PA）包含的4个基本措施（Base Pracbces，BP）执行此BP时执行了3个BP此过程区域的能力成熟度级别为0
- D、组织在不同的过程区域能力成熟度可能处于不同级别上
正确答案:B
第6题：

有关系统安全工程-能力成熟度模型（SSE-CMM）中的通用实施（GenericPractices，GP），错误的理解是（）
- A、GP是涉及过程的管理、测量和制度化方面的活动
- B、GP适用于域维中部分过程区域（Process Areas，PA）的活动而非所有PA的活动
- C、在工程实施时，GP应该作为基本实施（Base，Practices，BP）的一部分加以执行
- D、在评估时，GP用于判定工程组织执行某个PA的能力
正确答案:B
第7题：

单选题
下列哪项不是信息系统的安全工程的能力成熟度模型（SSE-CMM）的主要过程？（）
A
风险评估
B
保证过程
C
工程过程
D
评估过程

正确答案： C
解析：暂无解析
第8题：

单选题
在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误的理解是（）
A
如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级
B
如果该组织某个过程区域（Process Areas，PA）具备了“定义标准过程”、“执行已定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级”
C
如果某个过程区域（Process Areas，PA）包含4个基本实施（Base Practices，BP），执行此PA时执行了3个BP，则此过程区域的能力成熟度级别为0
D
组织在不同的过程区域的能力成熟度可能处于不同的级别上

正确答案： A
解析：暂无解析
第9题：

单选题
系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）
A
风险过程
B
工程过程
C
保证过程
D
评估过程

正确答案： B
解析：暂无解析
第10题：

单选题
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）
A
系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级
B
达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同
C
系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响
D
SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

正确答案： D
解析：暂无解析
第11题：

单选题
在使用系统安全工程一能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）。
A
测量单位是基本实施（BasePractices，BP）
B
测量单位是通用实施（GenericPractices，GP）
C
测量单位是过程区域（ProcessAreas，PA）
D
测量单位是公共特征（CommonFeatures，CF）

正确答案： D
解析：暂无解析
第12题：

单选题
从系统工程的角度来处理信息安全问题，以下说法错误的是（）
A
系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
B
系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内
C
系统安全工程能力成熟度模型（SSE-CMM）是一种衡量安全工程实践能力的方法，是一种使用面向开发的方法
D
系统安全工程能力成熟度模型（SSE-CMM）是在原有能力成熟度模型（CMM）的基础上，通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科

正确答案： C
解析：暂无解析
第13题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）
- A、风险过程
- B、工程过程
- C、保证过程
- D、评估过程
正确答案:A
第14题：

有关系统安全工程能力成热度模型（SSE-CMM），错误的理解是（）。
- A、SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动
正确答案:C
第15题：

下列哪项不是信息系统安全工程能力成熟度模型（SSE-CMM）的主要过程？（）
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D
第16题：

在使用系统安全工程一能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）。
- A、测量单位是基本实施（BasePractices，BP）
- B、测量单位是通用实施（GenericPractices，GP）
- C、测量单位是过程区域（ProcessAreas，PA）
- D、测量单位是公共特征（CommonFeatures，CF）
正确答案:D
第17题：

有关系统安全工程-能力成熟度模型（SSE-CMM）中基本实施（Base Rractes）正确的理解是（）
- A、BP不限定于特定的方法工具，不同业务背景中可以使用不同的方法
- B、BP不是根据广泛的现有资料，实施和专家意见综合得出的
- C、BP不代表信息安全工程领域的最佳实践
- D、BP不是过程区域（Process Arebs，PA）的强制项
正确答案:A
第18题：

有关系统安全工程-能力成熟度模型（SSZ-CMM），错误的理解是（）
- A、SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基手SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动
正确答案:C
第19题：

单选题
以下对SSE-CMM描述正确的是（）
A
它是指信息安全工程能力成熟模型
B
它是指系统安全技术能力成熟的模型
C
它是指系统安全工程能力成熟的模型
D
它是指信息安全技术能力成熟的模型

正确答案： B
解析：暂无解析
第20题：

单选题
有关系统安全工程-能力成熟度模型（SSE-CMM）中的基本实施（Base Practices，BP），正确的理解是（）
A
BP是基于最新技术而制定的安全参数基本配置
B
大部分BP是没有经过测试的
C
一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段
D
一项BP可以和其他BP有重叠

正确答案： B
解析：暂无解析
第21题：

判断题
系统安全工程能力成熟度模型中，域维代表反映过程管理与制度能力的实施。这些实施被称作一般实施。
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

单选题
下列哪项不是信息系统安全工程能力成熟度模型（SSE-CMM）的主要过程？（）
A
风险过程
B
保证过程
C
工程过程
D
评估过程

正确答案： A
解析：暂无解析
第23题：

单选题
有关系统安全工程能力成熟度模型(SSCM)中的通用实施( Generic Practices,GP),理解的错误是（）
A
GP是涉及过程的管理、测量和制度化方面的活动
B
GP适用于域维中部分过程区域( Process Areas,PA)的活动而非所有PA的活动
C
在工程实施时,GP应该作为基本实施( Base Practices,BP)的一部分加以执行
D
在评估时,GP用于判定工程组织执行某个PA的能力

正确答案： A
解析：暂无解析
第24题：

单选题
在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）
A
测量单位是基本实施（Base Practices，BP）
B
测量单位是通用实施（Generic Practices，GP）
C
测量单位是过程区域（Process Areas，PA）
D
测量单位是公共特征（Common Features，CF）

正确答案： B
解析：暂无解析

题目

相似考题

参考答案和解析

更多“有关系统安全工程-能力成熟度模型（SSE-CMM）中基本实施（Base Rractes）正确的理解是（）”相关问题

相关内容