单选题关于ISO/IEC21827：2002（SSE-CMM）描述不正确的是（）A SSE-CMM是关于信息安全建设工程实施方面的标准B SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程C SSE-CMM模型定义了一个安全工程应有的特征，这些特征是完善的安全工程的根本保证D SSE-CMM是用于对信息系统的安全等级进行评估的标准

第1题：

在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）

• A、测量单位是基本实施（Base Practices，BP）
• B、测量单位是通用实施（Generic Practices，GP）
• C、测量单位是过程区域（Process Areas，PA）
• D、测量单位是公共特征（Common Features，CF）

第2题：

以下对SSE-CMM描述正确的是（）

• A、它是指信息安全工程能力成熟模型
• B、它是指系统安全技术能力成熟的模型
• C、它是指系统安全工程能力成熟的模型
• D、它是指信息安全技术能力成熟的模型

第3题：

第4题：

SSE-CMM将安全工程划分为哪些基本的过程区域？每一个区域的含义是什么？

第5题：

SSE-CMM模型本身是一个安全技术模型，在保证上强调对安全工程过程结果质量可重复性的保证。

第6题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

• A、风险过程
• B、工程过程
• C、保证过程
• D、评估过程

第7题：

SSAM（SSE－CMM Apprialsal）是专门基于SSE－CMM的评估方法，用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成？（）

• A、发起组织
• B、评估组织
• C、被评估组织
• D、监管组织
• E、投资组织

第8题：

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）

• A、系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级
• B、达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同
• C、系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响
• D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

第9题：

下列对SSE-CMM说法错误的是？（）

• A、它通过域维和能力维共同形成对安全工程能力的评价
• B、域维定义了实施安全工程的所有实施活动
• C、能力维定义了工程能力的判断标准
• D、“公共特征”是域维中对获得过程区目标的必要步骤的定义

第10题：

有关系统安全工程能力成热度模型（SSE-CMM），错误的理解是（）。

• A、SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
• B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
• C、基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
• D、SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动