单选题下列哪项不是信息系统安全工程能力成熟度模型（SSE-CMM）的主要过程？（）A 风险过程B 保证过程C 工程过程D 评估过程

第1题：

在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误的理解是（）

• A、如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级
• B、如果该组织某个过程区域（Process Areas，PA）具备了“定义标准过程”、“执行已定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级”
• C、如果某个过程区域（Process Areas，PA）包含4个基本实施（Base Practices，BP），执行此PA时执行了3个BP，则此过程区域的能力成熟度级别为0
• D、组织在不同的过程区域的能力成熟度可能处于不同的级别上

第2题：

下面有关能力成熟度模型的说法错误的是（）

• A、能力成熟度模型可以分为过程能力方案（Continuous）和组织能力方案（Staged）两类
• B、使用过程能力方案时，可以灵活选择评估和改进哪个或哪些过程域
• C、使用组织机构成熟度方案时，每一个能力级别都对应于一组已经定义好的过程域
• D、SSE-CMM是一种属于组织能力方案（Staged）的针对系统安全工程的能力成熟度模型

第3题：

第4题：

SSE-CMM模型本身是一个安全技术模型，在保证上强调对安全工程过程结果质量可重复性的保证。

第5题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

• A、风险过程
• B、工程过程
• C、保证过程
• D、评估过程

第6题：

下列哪项不是SSE-CMM模型中工程过程的过程区域（）

• A、明确安全需求
• B、评估影响
• C、提供安全输入
• D、协调安全

第7题：

下列哪项不是SSE-CMM中规定的系统安全工程过程类（）

• A、工程
• B、组织
• C、项目
• D、资产

第8题：

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）

• A、系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级
• B、达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同
• C、系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响
• D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

第9题：

SSAM（SSE－CMM Apprialsal）是专门基于SSE－CMM的评估方法，用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成？（）

• A、发起组织
• B、评估组织
• C、被评估组织
• D、监管组织
• E、投资组织

第10题：

SSE-CMM将系统安全工程分为以下哪些类别（）

• A、风险过程
• B、保证过程
• C、维护过程
• D、工程过程
• E、改进过程