注册信息安全专业人员

单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()A 如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级B 如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”C 如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Pr

题目
单选题
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()
A

如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级

B

如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”

C

如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0

D

组织在不同的过程区域的能力成熟度可能处于不同的级别上

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()

  • A、如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
  • B、如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”
  • C、如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
  • D、组织在不同的过程区域的能力成熟度可能处于不同的级别上

正确答案:B

第2题:

SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()

  • A、规范化地裁剪组织层面的过程定义
  • B、项目层面定义、计划和执行问题
  • C、测量
  • D、一个组织或项目执行了包含基本实施的过程

正确答案:B

第3题:

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()

  • A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
  • B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
  • C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
  • D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

正确答案:A

第4题:

下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()

  • A、风险过程
  • B、保证过程
  • C、工程过程
  • D、评估过程

正确答案:D

第5题:

以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()

  • A、系统脆弱性
  • B、安全事件发生的时间
  • C、事件造成的影响
  • D、威胁

正确答案:B

第6题:

下面有关能力成熟度模型的说法错误的是()

  • A、能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
  • B、使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
  • C、使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
  • D、SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型

正确答案:B

第7题:

以下对SSE-CMM描述正确的是()

  • A、它是指信息安全工程能力成熟模型
  • B、它是指系统安全技术能力成熟的模型
  • C、它是指系统安全工程能力成熟的模型
  • D、它是指信息安全技术能力成熟的模型

正确答案:C

第8题:

在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()

  • A、测量单位是基本实施(Base Practices,BP)
  • B、测量单位是通用实施(Generic Practices,GP)
  • C、测量单位是过程区域(Process Areas,PA)
  • D、测量单位是公共特征(Common Features,CF)

正确答案:D

第9题:

从系统工程的角度来处理信息安全问题,以下说法错误的是()

  • A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
  • B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
  • C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
  • D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科

正确答案:C

第10题:

下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()

  • A、风险评估
  • B、保证过程
  • C、工程过程
  • D、评估过程

正确答案:A

更多相关问题
相关内容