在使用系统工具安全工程能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误理解的是（）

相似题目

• 根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的？（）

  A . 获得用户对安全需求的理解 B . 建立安全控制的职责 C . 管理安全控制的配置 D . 进行针对安全控制的教育培训

  查看最佳答案

• 一个组织的系统安全能力成熟度达到哪个级别以后，就可以考虑为过程域（PA）的实施提供充分的资源？（）

  A . 2级――计划和跟踪 B . 3级――充分定义 C . 4级――量化控制 D . 充分定义

  查看最佳答案

• 下列哪项不是SSE-CMM模型中工程过程的过程区别（）

  A . 明确安全需求 B . 评估影响 C . 提供安全输入 D . 协调安全

  查看最佳答案

• 在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）

  A . 测量单位是基本实施（Base Practices，BP） B . 测量单位是通用实施（Generic Practices，GP） C . 测量单位是过程区域（Process Areas，PA） D . 测量单位是公共特征（Common Features，CF）

  查看最佳答案

• 有关系统安全工程-能力成熟度模型（SSE-CMM）中的基本实施（Base Practices，BP），正确的理解是（）

  A . BP是基于最新技术而制定的安全参数基本配置 B . 大部分BP是没有经过测试的 C . 一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段 D . 一项BP可以和其他BP有重叠

  查看最佳答案

• 下列哪项不是SSE-CMM中规定的系统安全工程过程类（）

  A . 工程 B . 组织 C . 项目 D . 资产

  查看最佳答案

• 根据SSE-CMM，安全工程过程能力由低到高划分为（）

  A . 未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别 B . 基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别 C . 基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别 D . 未实施、基本实施、计划跟踪、充分定义4个级别

  查看最佳答案

• 在SSE-CMM中对工程过程能力的评价分为三个层次，由宏观到微观依次是（）

  A . 能力级别-公共特征（CF）-通用实践（GP） B . 能力级别-通用实践-（GP）-公共特征（CF） C . 通用实践-（GP）-能力级别-公共特征（CF） D . 公共特征（CF）-能力级别-通用实践-（CP）

  查看最佳答案

• 系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

  A . 风险过程 B . 工程过程 C . 保证过程 D . 评估过程

  查看最佳答案

• 在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误的理解是（）

  A . 如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级 B . 如果该组织某个过程区域（Process Areas，PA）具备了“定义标准过程”、“执行已定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级” C . 如果某个过程区域（Process Areas，PA）包含4个基本实施（Base Practices，BP），执行此PA时执行了3个BP，则此过程区域的能力成熟度级别为0 D . 组织在不同的过程区域的能力成熟度可能处于不同的级别上

  查看最佳答案

• 信息系统管理人员告诉信息系统审计师组织最近达到了软件能力成熟度模型（CMM）的最高水平，则最近组织增加的软件质量流程是（）。

  A . 持续改进 B . 量化的质量目标 C . 文档化流程 D . 为某一特殊项目定制的流程

  查看最佳答案

• 计算机软件工程描述工具数据流图，是SA方法中用于表示系统逻辑模型的一种工具，它以图形的方式描绘数据在系统中流动和处理的过程，由于它只反映系统必须完成的逻辑功能，所以它是一种功能模型。（）

  A . 正确 B . 错误

  查看最佳答案

• CMM是美国卡内基梅隆大学软件工程研究所开发的软件能力成熟度模型，其中（）强调软件开发过程稳定性与项目量化管理。

  A . 可重复级 B . 已定义级 C . 已管理级 D . 持续优化级

  查看最佳答案

• SSE-CMM，即系统安全工程---能力成熟度模型，它的六个级别，其中计划和跟踪级着重于（）

  A . 规范化地裁剪组织层面的过程定义 B . 项目层面定义、计划和执行问题 C . 测量 D . 一个组织或项目执行了包含基本实施的过程

  查看最佳答案

• GB／T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE－CMM®中公共特征由通用实践组成。（)

  是 否

  查看最佳答案

• ______是指工具运行在相同的硬件/操作系统平台上。______是指工具使用共享数据模型来操作。______是指工具提供相同的用户界面。

  查看最佳答案

• 信息安全技术题库：SSAM（SSE－CMM Apprialsal)是专门基于SSE－CMM的评估方法，用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成？（）

  A．发起组织 B．评估组织 C．被评估组织 D．监管组织 E．投资组织

  查看最佳答案

• 安全系统工程的方法是依据安全学理论，在总结（）安全方法的基础上日渐丰富和成熟的

  A．过去经验型 B．现代经验型 C．现代系统型

  查看最佳答案

• 依据《信息安全技术系统安全工程能力成熟度模型》，“管理安全控制”的目的在于确保集成到系统设计中的（)在系统运行中实际得到实现。

  A．系统设置安全 B．系统预期安全 C．系统目标安全 D．系统管理安全

  查看最佳答案

• 要在工程图中査看和编辑模型尺寸，使用“工程图标注"工具面板上的“检索尺寸"命令。（）

  是 否

  查看最佳答案

• 办公软件开发公司a非常重视软件过程管理，按照CMMI（能力成熟度模型）逐步进行过程改进，使得现阶段项目的过程得到清晰的说明与理解，并以标准、规程、工具与方法的形式进行描述，按照CMMI（能力成熟度模型），a公司达到了（）级别

  A．CMMI2 B．CMMI3 C．CMMI4 D．CMMI

  查看最佳答案

• 网络攻击模型主要用于分析攻击活动、评测目标系统的抗攻击能力。其中（）起源于故障树分析方法。用于分析针对目标对象的安全威胁。该模型使用（）两类节点

  A．故障树模型 B．MITRE ATT&CK模型 C．网络杀伤链模型 D．攻击树模型

  查看最佳答案

• SSE-CMM将域维中的工程过程类的（）过程区域划分为（）过程区，分别是（）.（）.（）.它们相互独立，但又有机联系（）识别出所开发的产品或系统的风险，并对这些风险进行优先级排序。针对风险所面临的安全问题，系统安全工程过程要与其他工程一起来确定和实施解决方案。最后，由安全保证过程建立起解决方案的可信性并向用户转达这种（）。这三个过程共同实现了安全工程过程结果所要达到的安全目标

  A．12个；三个；风险过程；工程过程；保证过程；工程过程；安全可信性 B．12个；三个；风险过程；工程过程；保证过程；风险过程，安全可信性 C．11个，三个，风险过程，工程过程，保证过程，风险过程，安全可信性 D．11个；三个；风险过程；工程过程；保证过程；工程过程；安全可信性

  查看最佳答案

• 随着组织中标准信息系统开发过程的成熟，项目时间和费用在减少，同时生产率和质量在提高。IBM公司的软件工程研究所观察并度量了这种现象，开发出能力成熟度（CMM),以帮助所有的组织实现这些优点。（)

  是 否

  查看最佳答案