关于SSE-CMM不对的描述是：（）A、1993年4月美国国家安全局资助，有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。B、SSE的能力级别分为5级。C、SSE-CMM将安全工程划分为三个基本过程：风险、工程和保证。D、SSE的最高能力级别是量化控制。

第1题：

下列哪项不是SSE-CMM中规定的系统安全工程过程类（）

• A、工程
• B、组织
• C、项目
• D、资产

第2题：

SSAM（SSE－CMM Apprialsal）是专门基于SSE－CMM的评估方法，用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成？（）

• A、发起组织
• B、评估组织
• C、被评估组织
• D、监管组织
• E、投资组织

第3题：

第4题：

关于SSE-CMM的描述错误的是：（）

• A、1993年4月美国国家安全局资助，有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
• B、SSE-CMM的能力级别分为6个级别。
• C、SSE-CMM将安全工程过程划分为三类：风险、工程和保证。
• D、SSE的最高能力级别是量化控制。

第5题：

SSE-CMM将系统安全工程分为以下哪些类别（）

• A、风险过程
• B、保证过程
• C、维护过程
• D、工程过程
• E、改进过程

第6题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

• A、风险过程
• B、工程过程
• C、保证过程
• D、评估过程

第7题：

SSE-CMM模型本身是一个安全技术模型，在保证上强调对安全工程过程结果质量可重复性的保证。

第8题：

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）

• A、系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级
• B、达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同
• C、系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响
• D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

第9题：

请论述SSE-CMM的几个能力级别。

第10题：

SSE-CMM将安全工程划分为哪些基本的过程区域？每一个区域的含义是什么？