niusouti.com
根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()A、获得用户对安全需求的理解B、建立安全控制的职责C、管理安全控制的配置D、进行针对安全控制的教育培训
题目
根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()
- A、获得用户对安全需求的理解
- B、建立安全控制的职责
- C、管理安全控制的配置
- D、进行针对安全控制的教育培训
相似考题
更多“根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要”相关问题
-
第1题:
SSE-CMM将系统安全工程分为以下哪些类别()
- A、风险过程
- B、保证过程
- C、维护过程
- D、工程过程
- E、改进过程
正确答案:A,B,D -
第2题:
根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的?()
- A、获得用户对安全需求的理解
- B、建立安全控制的职责
- C、管理安全控制的配置
- D、进行针对安全控制的教育培训
正确答案:A -
第3题:
下列哪项不属于SSE-CMM模型中实施安全工程的要求()
- A、明确安全需求
- B、评估影响
- C、提供安全输入
- D、协调安全
正确答案:B -
第4题:
从系统工程的角度来处理信息安全问题,以下说法错误的是()
- A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
- B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
- C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
- D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案:C -
第5题:
关于SSE-CMM的描述错误的是()。
- A、1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组
- B、SSE-CMM的能力级别分为6个级别
- C、SSE-CMM讲安全工程过程划分为三类:风险、工程和保证
- D、SSE的最高能力级别是量化控制
正确答案:D -
第6题:
在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。
- A、测量单位是基本实施(BasePractices,BP)
- B、测量单位是通用实施(GenericPractices,GP)
- C、测量单位是过程区域(ProcessAreas,PA)
- D、测量单位是公共特征(CommonFeatures,CF)
正确答案:D -
第7题:
有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()
- A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
- B、BP不是根据广泛的现有资料,实施和专家意见综合得出的
- C、BP不代表信息安全工程领域的最佳实践
- D、BP不是过程区域(Process Arebs,PA)的强制项
正确答案:A -
第8题:
根据SSE-CMM,安全工程过程能力由低到高划分为()
- A、未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别
- B、基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别
- C、基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别
- D、未实施、基本实施、计划跟踪、充分定义4个级别
正确答案:A -
第9题:
单选题下列哪项不属于SSE-CMM模型中实施安全工程的要求()A明确安全需求
B评估影响
C提供安全输入
D协调安全
正确答案: C解析: 安全工程包括识别风险:评估威胁、评估脆弱性、评估影响。实施安全工程:确定安全需求、提供安全输入、管理安全控制、监视安全状态、协调。故此题答案选B。 -
第10题:
单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A风险过程
B保证过程
C工程过程
D评估过程
正确答案: A解析: 暂无解析 -
第11题:
单选题下列哪项不是SSE-CMM中规定的系统安全工程过程类()A工程
B组织
C项目
D资产
正确答案: C解析: 暂无解析 -
第12题:
单选题根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()A获得用户对安全需求的理解
B建立安全控制的职责
C管理安全控制的配置
D进行针对安全控制的教育培训
正确答案: B解析: 暂无解析 -
第13题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
- A、系统脆弱性
- B、安全事件发生的时间
- C、事件造成的影响
- D、威胁
正确答案:B -
第14题:
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。
- A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
正确答案:C -
第15题:
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
- A、保证过程
- B、风险过程
- C、工程和保证过程
- D、安全工程过程
正确答案:A -
第16题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D -
第17题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A -
第18题:
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
- A、SSE-CMM是关于信息安全建设工程实施方面的标准
- B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
- C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
- D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
正确答案:D -
第19题:
有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()
- A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
正确答案:C -
第20题:
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估
B保证过程
C工程过程
D评估过程
正确答案: C解析: 暂无解析 -
第21题:
单选题根据SSE-CMM,安全工程过程能力由低到高划分为()A未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别
B基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别
C基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别
D未实施、基本实施、计划跟踪、充分定义4个级别
正确答案: D解析: 暂无解析 -
第22题:
单选题在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。A测量单位是基本实施(BasePractices,BP)
B测量单位是通用实施(GenericPractices,GP)
C测量单位是过程区域(ProcessAreas,PA)
D测量单位是公共特征(CommonFeatures,CF)
正确答案: D解析: 暂无解析 -
第23题:
单选题以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A系统脆弱性
B安全事件发生的时间
C事件造成的影响
D威胁
正确答案: A解析: 根据模型,作为风险的事件有三个组成部分,即威胁、系统脆弱性和事件造成的影响。