SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
第1题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
第2题:
SSE-CMM模型体系结构的横坐标为过程区,纵坐标为能力级别。
第3题:
SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?
第4题:
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
第5题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
第6题:
风险评估
保证过程
工程过程
评估过程
第7题:
风险过程
工程过程
保证过程
评估过程
第8题:
明确安全需求
评估影响
提供安全输入
协调安全
第9题:
风险过程
保证过程
工程过程
评估过程
第10题:
第11题:
保证是指安全需求得到满足的可信任程度
信任程度来自于对安全工程过程结果质量的判断
自验证与证实安全的主要手段包括观察、论证、分析和测试
PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
第12题:
评估威胁、评估脆弱性、评估影响
评估威胁、评估脆弱性、评估安全风险
评估威胁、评估脆弱性、评估影响、评估安全风险
评估威胁、评估脆弱性、评估影响、验证和证实安全
第13题:
SSE-CMM将系统安全工程分为以下哪些类别()
第14题:
票据业务的行为过程风险包含:()
第15题:
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
第16题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
第17题:
在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()
第18题:
如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”
如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
组织在不同的过程区域的能力成熟度可能处于不同的级别上
第19题:
系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
第20题:
保证过程
风险过程
工程和保证过程
安全工程过程
第21题:
承兑过程风险
贴现过程风险
转贴现过程风险
贴现资金回流风险
第22题:
评估威胁、评估脆弱性、评估影响
评估威胁、评估脆弱行、评估安全风险
评估威胁、评估脆弱性、评估影响、评估安全风险
评估威胁、评估脆弱性、评估影响、验证和证实安全
第23题:
风险过程
保证过程
维护过程
工程过程
改进过程