根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()
第1题:
SSE-CMM将系统安全工程分为以下哪些类别()
第2题:
根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的?()
第3题:
下列哪项不属于SSE-CMM模型中实施安全工程的要求()
第4题:
从系统工程的角度来处理信息安全问题,以下说法错误的是()
第5题:
关于SSE-CMM的描述错误的是()。
第6题:
在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。
第7题:
有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()
第8题:
根据SSE-CMM,安全工程过程能力由低到高划分为()
第9题:
明确安全需求
评估影响
提供安全输入
协调安全
第10题:
风险过程
保证过程
工程过程
评估过程
第11题:
工程
组织
项目
资产
第12题:
获得用户对安全需求的理解
建立安全控制的职责
管理安全控制的配置
进行针对安全控制的教育培训
第13题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
第14题:
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。
第15题:
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
第16题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
第17题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
第18题:
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
第19题:
有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()
第20题:
风险评估
保证过程
工程过程
评估过程
第21题:
未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别
基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别
基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别
未实施、基本实施、计划跟踪、充分定义4个级别
第22题:
测量单位是基本实施(BasePractices,BP)
测量单位是通用实施(GenericPractices,GP)
测量单位是过程区域(ProcessAreas,PA)
测量单位是公共特征(CommonFeatures,CF)
第23题:
系统脆弱性
安全事件发生的时间
事件造成的影响
威胁