信息安全技术题库：SSAM（SSE－CMM Apprialsal)是专门基于SSE－CMM的评估方法，用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成？（）

相似题目

• 关于SSE-CMM的描述错误的是：（）

  A . 1993年4月美国国家安全局资助，有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。 B . SSE-CMM的能力级别分为6个级别。 C . SSE-CMM将安全工程过程划分为三类：风险、工程和保证。 D . SSE的最高能力级别是量化控制。

  查看最佳答案

• 在使用系统工具安全工程能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误理解的是（）

  A . 如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时，这个组织过程的能力成熟度未达到级别 B . 如果该组织过个工程区域（Process Areas PA）具备了定义标准过程，执行已定义的过程，两个公共特征，对此工程区域的能力成熟度级别达到3级充分定义级 C . 如果某个区域过程（Prpcess Areas PA）包含的4个基本措施（Base Pracbces，BP）执行此BP时执行了3个BP此过程区域的能力成熟度级别为0 D . 组织在不同的过程区域能力成熟度可能处于不同级别上

  查看最佳答案

• 根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的？（）

  A . 获得用户对安全需求的理解 B . 建立安全控制的职责 C . 管理安全控制的配置 D . 进行针对安全控制的教育培训

  查看最佳答案

• 下列哪项不是SSE-CMM模型中工程过程的过程区别（）

  A . 明确安全需求 B . 评估影响 C . 提供安全输入 D . 协调安全

  查看最佳答案

• 在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）

  A . 测量单位是基本实施（Base Practices，BP） B . 测量单位是通用实施（Generic Practices，GP） C . 测量单位是过程区域（Process Areas，PA） D . 测量单位是公共特征（Common Features，CF）

  查看最佳答案

• 有关系统安全工程-能力成熟度模型（SSE-CMM）中的基本实施（Base Practices，BP），正确的理解是（）

  A . BP是基于最新技术而制定的安全参数基本配置 B . 大部分BP是没有经过测试的 C . 一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段 D . 一项BP可以和其他BP有重叠

  查看最佳答案

• 下列哪项不是SSE-CMM中规定的系统安全工程过程类（）

  A . 工程 B . 组织 C . 项目 D . 资产

  查看最佳答案

• 关于ISO/IEC21827：2002（SSE-CMM）描述不正确的是（）

  A . SSE-CMM是关于信息安全建设工程实施方面的标准 B . SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程 C . SSE-CMM模型定义了一个安全工程应有的特征，这些特征是完善的安全工程的根本保证 D . SSE-CMM是用于对信息系统的安全等级进行评估的标准

  查看最佳答案

• 按照SSE-CMM，能力级别第三级是指（）

  A . 定量控制 B . 计划和跟踪 C . 持续改进 D . 充分定义

  查看最佳答案

• 根据SSE-CMM，安全工程过程能力由低到高划分为（）

  A . 未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别 B . 基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别 C . 基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别 D . 未实施、基本实施、计划跟踪、充分定义4个级别

  查看最佳答案

• 在SSE-CMM中对工程过程能力的评价分为三个层次，由宏观到微观依次是（）

  A . 能力级别-公共特征（CF）-通用实践（GP） B . 能力级别-通用实践-（GP）-公共特征（CF） C . 通用实践-（GP）-能力级别-公共特征（CF） D . 公共特征（CF）-能力级别-通用实践-（CP）

  查看最佳答案

• 系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

  A . 风险过程 B . 工程过程 C . 保证过程 D . 评估过程

  查看最佳答案

• 在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误的理解是（）

  A . 如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级 B . 如果该组织某个过程区域（Process Areas，PA）具备了“定义标准过程”、“执行已定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级” C . 如果某个过程区域（Process Areas，PA）包含4个基本实施（Base Practices，BP），执行此PA时执行了3个BP，则此过程区域的能力成熟度级别为0 D . 组织在不同的过程区域的能力成熟度可能处于不同的级别上

  查看最佳答案

• SSE-CMM中第4级的名称是什么？（）

  A . 充分定义级 B . 计划和跟踪级 C . 连续改进级 D . 量化控制级

  查看最佳答案

• 下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容：（）

  A . 改进组织能力 B . 定义标准过程 C . 协调安全实施 D . 执行已定义的过程

  查看最佳答案

• 下面对于SSE-CMM保证过程的说法错误的是（）

  A . 保证是指安全需求得到满足的可信任程度 B . 信任程度来自于对安全工程过程结果质量的判断 C . 自验证与证实安全的主要手段包括观察、论证、分析和测试 D . PA“建立保证论据”为PA“验证与证实安全"提供了证据支持

  查看最佳答案

• 下列对SSE-CMM说法错误的是？（）

  A . 它通过域维和能力维共同形成对安全工程能力的评价 B . 域维定义了实施安全工程的所有实施活动 C . 能力维定义了工程能力的判断标准 D . “公共特征”是域维中对获得过程区目标的必要步骤的定义

  查看最佳答案

• 以下对SSE-CMM描述正确的是（）

  A . 它是指信息安全工程能力成熟模型 B . 它是指系统安全技术能力成熟的模型 C . 它是指系统安全工程能力成熟的模型 D . 它是指信息安全技术能力成熟的模型

  查看最佳答案

• SSE-CMM，即系统安全工程---能力成熟度模型，它的六个级别，其中计划和跟踪级着重于（）

  A . 规范化地裁剪组织层面的过程定义 B . 项目层面定义、计划和执行问题 C . 测量 D . 一个组织或项目执行了包含基本实施的过程

  查看最佳答案

• SSE-CMM可以对获取组织、工程组织（）产生作用

  A . 采购组织 B . 开发组织 C . 集成组织 D . 认证组织

  查看最佳答案

• GB／T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE－CMM®中公共特征由通用实践组成。（)

  是 否

  查看最佳答案

• 信息安全技术题库：从评估阶段上来看，SSAM（SSE－CMM Apprialsal)主要分为（）。

  A．计划阶段 B．准备阶段 C．现场阶段 D．报告阶段 E．反馈阶段

  查看最佳答案

• ●（65)属于信息安全管理国际标准。（65)A. ISO9000-2000 B. SSE-CMM C. ISO17799 D. ISO15408

  ●(65)属于信息安全管理国际标准。 (65) A. ISO9000-2000 B. SSE-CMM C. ISO17799 D. ISO15408

  查看最佳答案

• 在SSE-CMM中对工程过程的评价分为三个层次，由宏观到微观依次是（）

  A．基本实践-过程区-过程类 B．过程类-基本实践-过程区 C．基本实践-过程类-过程区 D．过程区-基本实践-过程类

  查看最佳答案