注册信息安全专业人员
单选题下面哪一项为系统安全工程能力成熟度模型提供了评估方法()A ISSEB SSAMC SSRD GEM
题目
单选题
下面哪一项为系统安全工程能力成熟度模型提供了评估方法()
A
ISSE
B
SSAM
C
SSR
D
GEM
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下面有关能力成熟度模型的说法错误的是()
- A、能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
- B、使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
- C、使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
- D、SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
正确答案:B
第2题:
以下对SSE-CMM描述正确的是()
- A、它是指信息安全工程能力成熟模型
- B、它是指系统安全技术能力成熟的模型
- C、它是指系统安全工程能力成熟的模型
- D、它是指信息安全技术能力成熟的模型
正确答案:C
第3题:
在决策支持系统中,模型库子系统为决策提供了分析能力,【 】子系统为决策提供了数据能力或资料能力。
正确答案:数据库
数据库 解析:DSS中的模型库子系统为决策提供了分析能力,数据库子系统为决策提供了数据能力和资料能力,所以一般信息系统都把数据库子系统作为自己的基本组成部分,这是信息系统的基础。
数据库 解析:DSS中的模型库子系统为决策提供了分析能力,数据库子系统为决策提供了数据能力和资料能力,所以一般信息系统都把数据库子系统作为自己的基本组成部分,这是信息系统的基础。
第4题:
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D
第5题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
- A、系统脆弱性
- B、安全事件发生的时间
- C、事件造成的影响
- D、威胁
正确答案:B
第6题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
- A、风险过程
- B、工程过程
- C、保证过程
- D、评估过程
正确答案:A
第7题:
CMM(能力成熟度模型)为软件企业的过程能力提供了一个阶梯式的进化框架,将软件过程改进的进化步骤分成哪5个级别?
正确答案: CMM的5个级别是:初始级,可重复级,定义级,管理级,优化级。
第8题:
下面哪一项为系统安全工程成熟度模型提供了评估方法?()
- A、ISSE
- B、SSAM
- C、SSR
- D、CEM
正确答案:D
第9题:
从系统工程的角度来处理信息安全问题,以下说法错误的是()
- A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
- B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
- C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
- D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
正确答案:C
第10题:
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A