单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A 评估威胁、评估脆弱性、评估影响B 评估威胁、评估脆弱行、评估安全风险C 评估威胁、评估脆弱性、评估影响、评估安全风险D 评估威胁、评估脆弱性、评估影响、验证和证实安全
题目
评估威胁、评估脆弱性、评估影响
评估威胁、评估脆弱行、评估安全风险
评估威胁、评估脆弱性、评估影响、评估安全风险
评估威胁、评估脆弱性、评估影响、验证和证实安全
相似考题
更多“SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()”相关问题
-
第1题:
下列哪项不是SSE-CMM中规定的系统安全工程过程类()
- A、工程
- B、组织
- C、项目
- D、资产
正确答案:D -
第2题:
SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()
- A、发起组织
- B、评估组织
- C、被评估组织
- D、监管组织
- E、投资组织
正确答案:A,B,C -
第3题:
SSE-CMM模型体系结构的横坐标为过程区,纵坐标为能力级别。
正确答案:正确 -
第4题:
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱行、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第5题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D -
第6题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A -
第7题:
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
- A、SSE-CMM是关于信息安全建设工程实施方面的标准
- B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
- C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
- D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
正确答案:D -
第8题:
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程
B工程过程
C保证过程
D评估过程
正确答案: B解析: 暂无解析 -
第9题:
单选题下列哪项不是SSE-CMM模型中工程过程的过程区域()A明确安全需求
B评估影响
C提供安全输入
D协调安全
正确答案: A解析: SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程。
B项的评估影响属于SSE-CMM模型工程过程区域的风险过程。 -
第10题:
单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A风险过程
B保证过程
C工程过程
D评估过程
正确答案: A解析: 暂无解析 -
第11题:
判断题SSE-CMM模型体系结构的横坐标为过程区,纵坐标为能力级别。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
多选题SSE-CMM将系统安全工程分为以下哪些类别()A风险过程
B保证过程
C维护过程
D工程过程
E改进过程
正确答案: C,D解析: 暂无解析 -
第13题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
- A、风险过程
- B、工程过程
- C、保证过程
- D、评估过程
正确答案:A -
第14题:
SSE-CMM将系统安全工程分为以下哪些类别()
- A、风险过程
- B、保证过程
- C、维护过程
- D、工程过程
- E、改进过程
正确答案:A,B,D -
第15题:
SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?
正确答案: SSE-CMM将安全工程划分为3个基本的过程区域,即风险、工程和保证。
风险,安全工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程,安全工程与其他项目一样,是一个包括概念、设计、实现、测试、部署、运行、维护和退出的完整过程。
保证,是指安全需求得到满足的信任程度,它是安全工程非常重要的产品,SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量,这种信任的基础是成熟组织比不成熟组织更可能产生出重复结果的事实。 -
第16题:
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
- A、保证过程
- B、风险过程
- C、工程和保证过程
- D、安全工程过程
正确答案:A -
第17题:
关于SSE-CMM的描述错误的是()。
- A、1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组
- B、SSE-CMM的能力级别分为6个级别
- C、SSE-CMM讲安全工程过程划分为三类:风险、工程和保证
- D、SSE的最高能力级别是量化控制
正确答案:D -
第18题:
关于SSE-CMM不对的描述是:()
- A、1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
- B、SSE的能力级别分为5级。
- C、SSE-CMM将安全工程划分为三个基本过程:风险、工程和保证。
- D、SSE的最高能力级别是量化控制。
正确答案:D -
第19题:
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估
B保证过程
C工程过程
D评估过程
正确答案: C解析: 暂无解析 -
第20题:
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
正确答案: D解析: 暂无解析 -
第21题:
单选题根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给客户。A保证过程
B风险过程
C工程和保证过程
D安全工程过程
正确答案: A解析: 暂无解析 -
第22题:
问答题SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?正确答案: SSE-CMM将安全工程划分为3个基本的过程区域,即风险、工程和保证。
风险,安全工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程,安全工程与其他项目一样,是一个包括概念、设计、实现、测试、部署、运行、维护和退出的完整过程。
保证,是指安全需求得到满足的信任程度,它是安全工程非常重要的产品,SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量,这种信任的基础是成熟组织比不成熟组织更可能产生出重复结果的事实。解析: 暂无解析 -
第23题:
单选题SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()A保证是指安全需求得到满足的可信任程度
B信任程度来自于对安全工程过程结果质量的判断
C自验证与证实安全的主要手段包括观察、论证、分析和测试
DPA“建立保证论据”为PA“验证与证实安全”提供了证据支持
正确答案: D解析: 暂无解析 -
第24题:
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱性、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: D解析: 暂无解析