下列哪项不属于SSE-CMM模型中实施安全工程的要求（）A、明确安全需求B、评估影响C、提供安全输入D、协调安全

第1题：

下列哪项不是SSE-CMM中规定的系统安全工程过程类（）

• A、工程
• B、组织
• C、项目
• D、资产

第2题：

以下对SSE-CMM描述正确的是（）

• A、它是指信息安全工程能力成熟模型
• B、它是指系统安全技术能力成熟的模型
• C、它是指系统安全工程能力成熟的模型
• D、它是指信息安全技术能力成熟的模型

第3题：

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）

• A、系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级
• B、达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同
• C、系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响
• D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

第4题：

有关系统安全工程能力成热度模型（SSE-CMM），错误的理解是（）。

• A、SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
• B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
• C、基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
• D、SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

第5题：

下列对SSE-CMM说法错误的是？（）

• A、它通过域维和能力维共同形成对安全工程能力的评价
• B、域维定义了实施安全工程的所有实施活动
• C、能力维定义了工程能力的判断标准
• D、“公共特征”是域维中对获得过程区目标的必要步骤的定义

第6题：

根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的？（）

• A、获得用户对安全需求的理解
• B、建立安全控制的职责
• C、管理安全控制的配置
• D、进行针对安全控制的教育培训

第7题：

SSE-CMM模型本身是一个安全技术模型，在保证上强调对安全工程过程结果质量可重复性的保证。

第8题：

下列哪项不是SSE-CMM模型中工程过程的过程区域（）

• A、明确安全需求
• B、评估影响
• C、提供安全输入
• D、协调安全

第9题：

下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容：（）

• A、改进组织能力
• B、定义标准过程
• C、协调安全实施
• D、执行已定义的过程

第10题：

从系统工程的角度来处理信息安全问题，以下说法错误的是（）

• A、系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
• B、系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内
• C、系统安全工程能力成熟度模型（SSE-CMM）是一种衡量安全工程实践能力的方法，是一种使用面向开发的方法
• D、系统安全工程能力成熟度模型（SSE-CMM）是在原有能力成熟度模型（CMM）的基础上，通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科