注册信息安全专业人员
单选题SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()A 保证是指安全需求得到满足的可信任程度B 信任程度来自于对安全工程过程结果质量的判断C 自验证与证实安全的主要手段包括观察、论证、分析和测试D PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
题目
单选题
SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()
A
保证是指安全需求得到满足的可信任程度
B
信任程度来自于对安全工程过程结果质量的判断
C
自验证与证实安全的主要手段包括观察、论证、分析和测试
D
PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列哪项不是SSE-CMM模型中工程过程的过程区域()
- A、明确安全需求
- B、评估影响
- C、提供安全输入
- D、协调安全
正确答案:B
第2题:
SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
正确答案:错误
第3题:
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱性、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C
第4题:
下面对SSE-CMM保证过程的说法错误的是()
- A、保证是指安全需求得到满足的可信任程度
- B、信任程度来自于对安全工程过程结果质量的判断
- C、自验证与证实安全的主要手段包括观察、论证、分析和测试
- D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
正确答案:D
第5题:
关于SSE-CMM的描述错误的是:()
- A、1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
- B、SSE-CMM的能力级别分为6个级别。
- C、SSE-CMM将安全工程过程划分为三类:风险、工程和保证。
- D、SSE的最高能力级别是量化控制。
正确答案:D
第6题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
- A、风险过程
- B、工程过程
- C、保证过程
- D、评估过程
正确答案:A
第7题:
SSE-CMM将系统安全工程分为以下哪些类别()
- A、风险过程
- B、保证过程
- C、维护过程
- D、工程过程
- E、改进过程
正确答案:A,B,D
第8题:
SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()
- A、保证是指安全需求得到满足的可信任程度
- B、信任程度来自于对安全工程过程结果质量的判断
- C、自验证与证实安全的主要手段包括观察、论证、分析和测试
- D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
正确答案:D
第9题:
SSE-CMM将安全工程划分为哪些基本的过程区域?每一个区域的含义是什么?
正确答案: SSE-CMM将安全工程划分为3个基本的过程区域,即风险、工程和保证。
风险,安全工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程,安全工程与其他项目一样,是一个包括概念、设计、实现、测试、部署、运行、维护和退出的完整过程。
保证,是指安全需求得到满足的信任程度,它是安全工程非常重要的产品,SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量,这种信任的基础是成熟组织比不成熟组织更可能产生出重复结果的事实。
第10题:
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客
- A、保证过程
- B、风险过程
- C、工程和保证过程
- D、安全工程过程
正确答案:A