niusouti.com
SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
题目
SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
相似考题
更多“SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程”相关问题
-
第1题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
- A、系统脆弱性
- B、安全事件发生的时间
- C、事件造成的影响
- D、威胁
正确答案:B -
第2题:
下列哪项不属于SSE-CMM模型中实施安全工程的要求()
- A、明确安全需求
- B、评估影响
- C、提供安全输入
- D、协调安全
正确答案:B -
第3题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D -
第4题:
在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。
- A、测量单位是基本实施(BasePractices,BP)
- B、测量单位是通用实施(GenericPractices,GP)
- C、测量单位是过程区域(ProcessAreas,PA)
- D、测量单位是公共特征(CommonFeatures,CF)
正确答案:D -
第5题:
有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()
- A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
正确答案:C -
第6题:
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估
B保证过程
C工程过程
D评估过程
正确答案: C解析: 暂无解析 -
第7题:
判断题SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程
B工程过程
C保证过程
D评估过程
正确答案: B解析: 暂无解析 -
第9题:
单选题下列哪项不属于SSE-CMM模型中实施安全工程的要求()A明确安全需求
B评估影响
C提供安全输入
D协调安全
正确答案: C解析: 安全工程包括识别风险:评估威胁、评估脆弱性、评估影响。实施安全工程:确定安全需求、提供安全输入、管理安全控制、监视安全状态、协调。故此题答案选B。 -
第10题:
单选题在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。A测量单位是基本实施(BasePractices,BP)
B测量单位是通用实施(GenericPractices,GP)
C测量单位是过程区域(ProcessAreas,PA)
D测量单位是公共特征(CommonFeatures,CF)
正确答案: D解析: 暂无解析 -
第11题:
单选题从系统工程的角度来处理信息安全问题,以下说法错误的是()A系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
B系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
C系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
D系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案: C解析: 暂无解析 -
第12题:
单选题以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A系统脆弱性
B安全事件发生的时间
C事件造成的影响
D威胁
正确答案: A解析: 根据模型,作为风险的事件有三个组成部分,即威胁、系统脆弱性和事件造成的影响。 -
第13题:
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。
- A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
正确答案:C -
第14题:
从系统工程的角度来处理信息安全问题,以下说法错误的是()
- A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
- B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
- C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
- D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案:C -
第15题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A -
第16题:
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
- A、SSE-CMM是关于信息安全建设工程实施方面的标准
- B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
- C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
- D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
正确答案:D -
第17题:
判断题系统安全工程能力成熟度模型将安全工程划分为三个基本的过程区域:风险、工程、保证。A对
B错
正确答案: 对解析: 暂无解析 -
第18题:
单选题以下对SSE-CMM描述正确的是()A它是指信息安全工程能力成熟模型
B它是指系统安全技术能力成熟的模型
C它是指系统安全工程能力成熟的模型
D它是指信息安全技术能力成熟的模型
正确答案: B解析: 暂无解析 -
第19题:
判断题系统安全工程能力成熟度模型描述了一个组织的系统安全工程过程必须包含的基本特性A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
正确答案: D解析: 暂无解析 -
第21题:
单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A风险过程
B保证过程
C工程过程
D评估过程
正确答案: A解析: 暂无解析 -
第22题:
单选题关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()ASSE-CMM是关于信息安全建设工程实施方面的标准
BSSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
CSSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
DSSE-CMM是用于对信息系统的安全等级进行评估的标准
正确答案: A解析: 暂无解析 -
第23题:
单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()A测量单位是基本实施(Base Practices,BP)
B测量单位是通用实施(Generic Practices,GP)
C测量单位是过程区域(Process Areas,PA)
D测量单位是公共特征(Common Features,CF)
正确答案: B解析: 暂无解析