信息安全师考试
下列对SSE-CMM说法错误的是?()A、它通过域维和能力维共同形成对安全工程能力的评价B、域维定义了实施安全工程的所有实施活动C、能力维定义了工程能力的判断标准D、“公共特征”是域维中对获得过程区目标的必要步骤的定义
题目
下列对SSE-CMM说法错误的是?()
- A、它通过域维和能力维共同形成对安全工程能力的评价
- B、域维定义了实施安全工程的所有实施活动
- C、能力维定义了工程能力的判断标准
- D、“公共特征”是域维中对获得过程区目标的必要步骤的定义
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()
- A、保证是指安全需求得到满足的可信任程度
- B、信任程度来自于对安全工程过程结果质量的判断
- C、自验证与证实安全的主要手段包括观察、论证、分析和测试
- D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
正确答案:D
第2题:
下列哪项不是SSE-CMM中规定的系统安全工程过程类()
- A、工程
- B、组织
- C、项目
- D、资产
正确答案:D
第3题:
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
- A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
- B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
- C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
- D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
正确答案:A
第4题:
SSE-CMM模型设置了5个能力成熟级别。
正确答案:错误
第5题:
SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
正确答案:错误
第6题:
下列哪项不是SSE-CMM模型中工程过程的过程区域()
- A、明确安全需求
- B、评估影响
- C、提供安全输入
- D、协调安全
正确答案:B
第7题:
SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()
- A、发起组织
- B、评估组织
- C、被评估组织
- D、监管组织
- E、投资组织
正确答案:A,B,C
第8题:
请简述SSE-CMM的适应范围。
正确答案: ①覆盖了涉及可信产品或安全系统的整个生命周期内的安全工程活动, 包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。
②应用于安全产品开发商、安全系统开发商和集成商,以及提供安全服 务和安全工程的机构。
③应用于所有类型和大小的安全工程机构,如商业机构、政府机构和学 术机构等。
第9题:
请论述SSE-CMM的几个能力级别。
正确答案: 能力级别1:非正式执行级。能力级别1仅仅要求一个过程域的所有基 本实践都被执行了,而对执行的结果如何并无明确要求。
能力级别2:规划与跟踪级。这一级别强调过程执行前的规划和执行中 的检查。工程队伍可以基于最终结果的质量来管理其实践活动。
能力级别3:充分定义级。过程域包括的所有基本实践均应依照一组完 善定义的操作规范来进行。这组规范是工程队伍依据其长期工作经验制订出 来的。其合理性是经过验证的。
能力级别4:量化控制级。能够对于工程队伍的表现进行量化的度量和 预测。过程管理成为客观的和准确的实践活动。
能力级别5:持续改进级。为过程行为的高效和实用建立量化的目标。 可以准确地度量过程的持续改善所收到的效益。
第10题:
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。
- A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
- B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
- C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
- D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
正确答案:C