网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
下列哪项不是SSE-CMM模型中工程过程的过程区域()
A
明确安全需求
B
评估影响
C
提供安全输入
D
协调安全
参考答案
参考解析
解析:
SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程。
B项的评估影响属于SSE-CMM模型工程过程区域的风险过程。
B项的评估影响属于SSE-CMM模型工程过程区域的风险过程。
更多 “单选题下列哪项不是SSE-CMM模型中工程过程的过程区域()A 明确安全需求B 评估影响C 提供安全输入D 协调安全” 相关考题
考题
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
考题
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A、风险过程B、工程过程C、保证过程D、评估过程
考题
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()A、SSE-CMM是关于信息安全建设工程实施方面的标准B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
考题
有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法B、BP不是根据广泛的现有资料,实施和专家意见综合得出的C、BP不代表信息安全工程领域的最佳实践D、BP不是过程区域(Process Arebs,PA)的强制项
考题
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A
风险过程B
工程过程C
保证过程D
评估过程
考题
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A
系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B
达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C
系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响D
SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
考题
多选题SSE-CMM将系统安全工程分为以下哪些类别()A风险过程B保证过程C维护过程D工程过程E改进过程
热门标签
最新试卷