判断题系统安全工程能力成熟度模型描述了一个组织的系统安全工程过程必须包含的基本特性A 对B 错

第1题：

SSE-CMM，即系统安全工程---能力成熟度模型，它的六个级别，其中计划和跟踪级着重于（）

• A、规范化地裁剪组织层面的过程定义
• B、项目层面定义、计划和执行问题
• C、测量
• D、一个组织或项目执行了包含基本实施的过程

第2题：

以下对SSE-CMM描述正确的是（）

• A、它是指信息安全工程能力成熟模型
• B、它是指系统安全技术能力成熟的模型
• C、它是指系统安全工程能力成熟的模型
• D、它是指信息安全技术能力成熟的模型

第3题：

下面哪一项为系统安全工程成熟度模型提供了评估方法？（）

• A、ISSE
• B、SSAM
• C、SSR
• D、CEM

第4题：

在使用系统安全工程一能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）。

• A、测量单位是基本实施（BasePractices，BP）
• B、测量单位是通用实施（GenericPractices，GP）
• C、测量单位是过程区域（ProcessAreas，PA）
• D、测量单位是公共特征（CommonFeatures，CF）

第5题：

下列哪项不是信息系统安全工程能力成熟度模型（SSE-CMM）的主要过程？（）

• A、风险过程
• B、保证过程
• C、工程过程
• D、评估过程

第6题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

• A、风险过程
• B、工程过程
• C、保证过程
• D、评估过程

第7题：

从系统工程的角度来处理信息安全问题，以下说法错误的是（）

• A、系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
• B、系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内
• C、系统安全工程能力成熟度模型（SSE-CMM）是一种衡量安全工程实践能力的方法，是一种使用面向开发的方法
• D、系统安全工程能力成熟度模型（SSE-CMM）是在原有能力成熟度模型（CMM）的基础上，通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科

第8题：

下面有关能力成熟度模型的说法错误的是（）

• A、能力成熟度模型可以分为过程能力方案（Continuous）和组织能力方案（Staged）两类
• B、使用过程能力方案时，可以灵活选择评估和改进哪个或哪些过程域
• C、使用组织机构成熟度方案时，每一个能力级别都对应于一组已经定义好的过程域
• D、SSE-CMM是一种属于组织能力方案（Staged）的针对系统安全工程的能力成熟度模型

第9题：

下列哪项不是信息系统的安全工程的能力成熟度模型（SSE-CMM）的主要过程？（）

• A、风险评估
• B、保证过程
• C、工程过程
• D、评估过程

第10题：

在使用系统工具安全工程能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误理解的是（）

• A、如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时，这个组织过程的能力成熟度未达到级别
• B、如果该组织过个工程区域（Process Areas PA）具备了定义标准过程，执行已定义的过程，两个公共特征，对此工程区域的能力成熟度级别达到3级充分定义级
• C、如果某个区域过程（Prpcess Areas PA）包含的4个基本措施（Base Pracbces，BP）执行此BP时执行了3个BP此过程区域的能力成熟度级别为0
• D、组织在不同的过程区域能力成熟度可能处于不同级别上