网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
下列哪项不属于SSE-CMM模型中实施安全工程的要求()
A

明确安全需求

B

评估影响

C

提供安全输入

D

协调安全

参考答案

参考解析
解析: 安全工程包括识别风险:评估威胁、评估脆弱性、评估影响。实施安全工程:确定安全需求、提供安全输入、管理安全控制、监视安全状态、协调。故此题答案选B。
更多 “单选题下列哪项不属于SSE-CMM模型中实施安全工程的要求()A 明确安全需求B 评估影响C 提供安全输入D 协调安全” 相关考题
考题 北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
查看答案
考题 下列哪项不是SSE-CMM模型中工程过程的过程区域()A、明确安全需求B、评估影响C、提供安全输入D、协调安全
查看答案
考题 下列哪项不是SSE-CMM中规定的系统安全工程过程类()A、工程B、组织C、项目D、资产
查看答案
考题 根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()A、获得用户对安全需求的理解B、建立安全控制的职责C、管理安全控制的配置D、进行针对安全控制的教育培训
查看答案
考题 以下对SSE-CMM描述正确的是()A、它是指信息安全工程能力成熟模型B、它是指系统安全技术能力成熟的模型C、它是指系统安全工程能力成熟的模型D、它是指信息安全技术能力成熟的模型
查看答案
考题 SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
查看答案
考题 下列对SSE-CMM说法错误的是?()A、它通过域维和能力维共同形成对安全工程能力的评价B、域维定义了实施安全工程的所有实施活动C、能力维定义了工程能力的判断标准D、“公共特征”是域维中对获得过程区目标的必要步骤的定义
查看答案
考题 下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容:()A、改进组织能力B、定义标准过程C、协调安全实施D、执行已定义的过程
查看答案
考题 有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
查看答案
考题 下列哪项不属于SSE-CMM模型中实施安全工程的要求()A、明确安全需求B、评估影响C、提供安全输入D、协调安全
查看答案
考题 从系统工程的角度来处理信息安全问题,以下说法错误的是()A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
查看答案
考题 下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A、风险过程B、保证过程C、工程过程D、评估过程
查看答案
考题 下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A、风险评估B、保证过程C、工程过程D、评估过程
查看答案
考题 在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。A、测量单位是基本实施(BasePractices,BP)B、测量单位是通用实施(GenericPractices,GP)C、测量单位是过程区域(ProcessAreas,PA)D、测量单位是公共特征(CommonFeatures,CF)
查看答案
考题 关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()A、SSE-CMM是关于信息安全建设工程实施方面的标准B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
查看答案
考题 有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法B、BP不是根据广泛的现有资料,实施和专家意见综合得出的C、BP不代表信息安全工程领域的最佳实践D、BP不是过程区域(Process Arebs,PA)的强制项
查看答案
考题 有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
查看答案
考题 单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A 风险评估B 保证过程C 工程过程D 评估过程
查看答案
考题 单选题有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。A SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C 基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
查看答案
考题 单选题以下对SSE-CMM描述正确的是()A 它是指信息安全工程能力成熟模型B 它是指系统安全技术能力成熟的模型C 它是指系统安全工程能力成熟的模型D 它是指信息安全技术能力成熟的模型
查看答案
考题 判断题SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。A 对B 错
查看答案
考题 单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A 系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B 达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C 系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响D SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
查看答案
考题 单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A 风险过程B 保证过程C 工程过程D 评估过程
查看答案
考题 单选题在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。A 测量单位是基本实施(BasePractices,BP)B 测量单位是通用实施(GenericPractices,GP)C 测量单位是过程区域(ProcessAreas,PA)D 测量单位是公共特征(CommonFeatures,CF)
查看答案
考题 单选题下列哪项不是SSE-CMM中规定的系统安全工程过程类()A 工程B 组织C 项目D 资产
查看答案
考题 单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()A 测量单位是基本实施(Base Practices,BP)B 测量单位是通用实施(Generic Practices,GP)C 测量单位是过程区域(Process Areas,PA)D 测量单位是公共特征(Common Features,CF)
查看答案
考题 单选题根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()A 获得用户对安全需求的理解B 建立安全控制的职责C 管理安全控制的配置D 进行针对安全控制的教育培训
查看答案
热门标签
最新试卷