niusouti.com
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
题目
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱性、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
相似考题
更多“SSE-CMM工程过程区域中的风险过程包含哪些过程区域()”相关问题
-
第1题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
- A、风险过程
- B、工程过程
- C、保证过程
- D、评估过程
正确答案:A -
第2题:
SSE-CMM模型体系结构的横坐标为过程区,纵坐标为能力级别。
正确答案:正确 -
第3题:
SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?
正确答案: SSE-CMM将安全工程划分为3个基本的过程区域,即风险、工程和保证。
风险,安全工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程,安全工程与其他项目一样,是一个包括概念、设计、实现、测试、部署、运行、维护和退出的完整过程。
保证,是指安全需求得到满足的信任程度,它是安全工程非常重要的产品,SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量,这种信任的基础是成熟组织比不成熟组织更可能产生出重复结果的事实。 -
第4题:
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
- A、保证过程
- B、风险过程
- C、工程和保证过程
- D、安全工程过程
正确答案:A -
第5题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A -
第6题:
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估
B保证过程
C工程过程
D评估过程
正确答案: C解析: 暂无解析 -
第7题:
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程
B工程过程
C保证过程
D评估过程
正确答案: B解析: 暂无解析 -
第8题:
单选题下列哪项不是SSE-CMM模型中工程过程的过程区域()A明确安全需求
B评估影响
C提供安全输入
D协调安全
正确答案: A解析: SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程。
B项的评估影响属于SSE-CMM模型工程过程区域的风险过程。 -
第9题:
单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A风险过程
B保证过程
C工程过程
D评估过程
正确答案: A解析: 暂无解析 -
第10题:
问答题SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?正确答案: SSE-CMM将安全工程划分为3个基本的过程区域,即风险、工程和保证。
风险,安全工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程,安全工程与其他项目一样,是一个包括概念、设计、实现、测试、部署、运行、维护和退出的完整过程。
保证,是指安全需求得到满足的信任程度,它是安全工程非常重要的产品,SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量,这种信任的基础是成熟组织比不成熟组织更可能产生出重复结果的事实。解析: 暂无解析 -
第11题:
单选题SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()A保证是指安全需求得到满足的可信任程度
B信任程度来自于对安全工程过程结果质量的判断
C自验证与证实安全的主要手段包括观察、论证、分析和测试
DPA“建立保证论据”为PA“验证与证实安全”提供了证据支持
正确答案: D解析: 暂无解析 -
第12题:
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱性、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: D解析: 暂无解析 -
第13题:
SSE-CMM将系统安全工程分为以下哪些类别()
- A、风险过程
- B、保证过程
- C、维护过程
- D、工程过程
- E、改进过程
正确答案:A,B,D -
第14题:
票据业务的行为过程风险包含:()
- A、承兑过程风险
- B、贴现过程风险
- C、转贴现过程风险
- D、贴现资金回流风险
正确答案:A,B,C -
第15题:
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱行、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第16题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D -
第17题:
在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()
- A、如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时,这个组织过程的能力成熟度未达到级别
- B、如果该组织过个工程区域(Process Areas PA)具备了定义标准过程,执行已定义的过程,两个公共特征,对此工程区域的能力成熟度级别达到3级充分定义级
- C、如果某个区域过程(Prpcess Areas PA)包含的4个基本措施(Base Pracbces,BP)执行此BP时执行了3个BP此过程区域的能力成熟度级别为0
- D、组织在不同的过程区域能力成熟度可能处于不同级别上
正确答案:B -
第18题:
单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()A如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”
C如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
D组织在不同的过程区域的能力成熟度可能处于不同的级别上
正确答案: A解析: 暂无解析 -
第19题:
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
正确答案: D解析: 暂无解析 -
第20题:
单选题根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给客户。A保证过程
B风险过程
C工程和保证过程
D安全工程过程
正确答案: A解析: 暂无解析 -
第21题:
多选题票据业务的行为过程风险包含:()A承兑过程风险
B贴现过程风险
C转贴现过程风险
D贴现资金回流风险
正确答案: C,B解析: 暂无解析 -
第22题:
单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱行、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: B解析: 暂无解析 -
第23题:
多选题SSE-CMM将系统安全工程分为以下哪些类别()A风险过程
B保证过程
C维护过程
D工程过程
E改进过程
正确答案: C,D解析: 暂无解析