在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()
相似题目
-
根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的?()
-
一个组织的系统安全能力成熟度达到哪个级别以后,就可以考虑为过程域(PA)的实施提供充分的资源?()
-
下列哪项不是SSE-CMM模型中工程过程的过程区别()
-
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()
-
有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是()
-
下列哪项不是SSE-CMM中规定的系统安全工程过程类()
-
根据SSE-CMM,安全工程过程能力由低到高划分为()
-
在SSE-CMM中对工程过程能力的评价分为三个层次,由宏观到微观依次是()
-
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
-
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()
-
信息系统管理人员告诉信息系统审计师组织最近达到了软件能力成熟度模型(CMM)的最高水平,则最近组织增加的软件质量流程是()。
-
计算机软件工程描述工具数据流图,是SA方法中用于表示系统逻辑模型的一种工具,它以图形的方式描绘数据在系统中流动和处理的过程,由于它只反映系统必须完成的逻辑功能,所以它是一种功能模型。()
-
CMM是美国卡内基梅隆大学软件工程研究所开发的软件能力成熟度模型,其中()强调软件开发过程稳定性与项目量化管理。
-
SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()
-
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中公共特征由通用实践组成。()
-
______是指工具运行在相同的硬件/操作系统平台上。______是指工具使用共享数据模型来操作。______是指工具提供相同的用户界面。
-
信息安全技术题库:SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()
-
安全系统工程的方法是依据安全学理论,在总结()安全方法的基础上日渐丰富和成熟的
-
依据《信息安全技术系统安全工程能力成熟度模型》,“管理安全控制”的目的在于确保集成到系统设计中的()在系统运行中实际得到实现。
-
要在工程图中査看和编辑模型尺寸,使用“工程图标注"工具面板上的“检索尺寸"命令。()
-
办公软件开发公司a非常重视软件过程管理,按照CMMI(能力成熟度模型)逐步进行过程改进,使得现阶段项目的过程得到清晰的说明与理解,并以标准、规程、工具与方法的形式进行描述,按照CMMI(能力成熟度模型),a公司达到了()级别
-
网络攻击模型主要用于分析攻击活动、评测目标系统的抗攻击能力。其中()起源于故障树分析方法。用于分析针对目标对象的安全威胁。该模型使用()两类节点
-
SSE-CMM将域维中的工程过程类的()过程区域划分为()过程区,分别是().().().它们相互独立,但又有机联系()识别出所开发的产品或系统的风险,并对这些风险进行优先级排序。针对风险所面临的安全问题,系统安全工程过程要与其他工程一起来确定和实施解决方案。最后,由安全保证过程建立起解决方案的可信性并向用户转达这种()。这三个过程共同实现了安全工程过程结果所要达到的安全目标
-
随着组织中标准信息系统开发过程的成熟,项目时间和费用在减少,同时生产率和质量在提高。IBM公司的软件工程研究所观察并度量了这种现象,开发出能力成熟度(CMM),以帮助所有的组织实现这些优点。()