判断题SSE-CMM模型本身是一个安全技术模型，在保证上强调对安全工程过程结果质量可重复性的保证。A 对B 错

第1题：

SSE-CMM将工程过程区域分为三类，即风险过程、工程过程、和保证过程，下面对于保证过程的说法错误的是（）

• A、保证是指安全需求得到满足的可信任程度
• B、信任程度来自于对安全工程过程结果质量的判断
• C、自验证与证实安全的主要手段包括观察、论证、分析和测试
• D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持

第2题：

以下对SSE-CMM描述正确的是（）

• A、它是指信息安全工程能力成熟模型
• B、它是指系统安全技术能力成熟的模型
• C、它是指系统安全工程能力成熟的模型
• D、它是指信息安全技术能力成熟的模型

第3题：

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）

• A、系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级
• B、达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同
• C、系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响
• D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

第4题：

根据SSE-CMM信息安全工程过程可以划分为三个阶段，其中（）确立安全解决方案的置信度并且把这样的置信度传递给顾客

• A、保证过程
• B、风险过程
• C、工程和保证过程
• D、安全工程过程

第5题：

SSE-CMM将系统安全工程分为以下哪些类别（）

• A、风险过程
• B、保证过程
• C、维护过程
• D、工程过程
• E、改进过程

第6题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

• A、风险过程
• B、工程过程
• C、保证过程
• D、评估过程

第7题：

SSE-CMM模型本身是一个安全技术模型，在保证上强调对安全工程过程结果质量可重复性的保证。

第8题：

在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）

• A、测量单位是基本实施（Base Practices，BP）
• B、测量单位是通用实施（Generic Practices，GP）
• C、测量单位是过程区域（Process Areas，PA）
• D、测量单位是公共特征（Common Features，CF）

第9题：

下面对SSE-CMM保证过程的说法错误的是（）

• A、保证是指安全需求得到满足的可信任程度
• B、信任程度来自于对安全工程过程结果质量的判断
• C、自验证与证实安全的主要手段包括观察、论证、分析和测试
• D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持

第10题：

从系统工程的角度来处理信息安全问题，以下说法错误的是（）

• A、系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
• B、系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内
• C、系统安全工程能力成熟度模型（SSE-CMM）是一种衡量安全工程实践能力的方法，是一种使用面向开发的方法
• D、系统安全工程能力成熟度模型（SSE-CMM）是在原有能力成熟度模型（CMM）的基础上，通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科