下列对SSE-CMM说法错误的是?()A、它通过域维和能力维共同形成对安全工程能力的评价B、域维定义了实施安全工程的所有实施活动C、能力维定义了工程能力的判断标准D、“公共特征”是域维中对获得过程区目标的必要步骤的定义

下列对SSE-CMM说法错误的是?()

  • A、它通过域维和能力维共同形成对安全工程能力的评价
  • B、域维定义了实施安全工程的所有实施活动
  • C、能力维定义了工程能力的判断标准
  • D、“公共特征”是域维中对获得过程区目标的必要步骤的定义

相关考题:

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
查看答案
请简述SSE-CMM的适应范围。
查看答案
SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是()A、保证是指安全需求得到满足的可信任程度B、信任程度来自于对安全工程过程结果质量的判断C、自验证与证实安全的主要手段包括观察、论证、分析和测试D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
查看答案
下列哪项不是SSE-CMM模型中工程过程的过程区域()A、明确安全需求B、评估影响C、提供安全输入D、协调安全
查看答案
下列哪项不是SSE-CMM中规定的系统安全工程过程类()A、工程B、组织C、项目D、资产
查看答案
SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()A、发起组织B、评估组织C、被评估组织D、监管组织E、投资组织
查看答案
SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
查看答案
请论述SSE-CMM的几个能力级别。
查看答案
SSE-CMM模型设置了5个能力成熟级别。
查看答案
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
查看答案
下面对SSE-CMM保证过程的说法错误的是()A、保证是指安全需求得到满足的可信任程度B、信任程度来自于对安全工程过程结果质量的判断C、自验证与证实安全的主要手段包括观察、论证、分析和测试D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持
查看答案
下面对SSE-CMM说法错误的是?()A、它通过域维和能力维共同形成对安全工程能力的评价B、域维定义了工程能力的所有实施活动C、能力维定义了工程能力的判断标注D、“公共特征”是域维中对获得过程区目标的必要步骤的定义
查看答案
关于SSE-CMM的描述错误的是()。A、1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组B、SSE-CMM的能力级别分为6个级别C、SSE-CMM讲安全工程过程划分为三类:风险、工程和保证D、SSE的最高能力级别是量化控制
查看答案
关于SSE-CMM不对的描述是:()A、1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。B、SSE的能力级别分为5级。C、SSE-CMM将安全工程划分为三个基本过程:风险、工程和保证。D、SSE的最高能力级别是量化控制。
查看答案
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()A、SSE-CMM是关于信息安全建设工程实施方面的标准B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
查看答案
有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
查看答案
下列对背景图层的说法中,()是错误的。
查看答案
判断题从评估类型上来看,SSAM(SSE-CMM Apprialsal)评估方法仅由三方评估。A对B错
查看答案
判断题SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。A对B错
查看答案
判断题从评估类型上来看,SSAM(SSE-CMM Apprialsal)评估方法仅由自我评估。A对B错
查看答案
判断题从评估阶段上来看,SSAM(SSE-CMM Apprialsal)主要分为计划阶段、准备阶段、现场阶段和报告阶段。A对B错
查看答案
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
查看答案
单选题下面对于SSE-CMM保证过程的说法错误的是()A保证是指安全需求得到满足的可信任程度B信任程度来自于对安全工程过程结果质量的判断C自验证与证实安全的主要手段包括观察、论证、分析和测试DPA“建立保证论据”为PA“验证与证实安全提供了证据支持
查看答案
判断题SSE-CMM模型体系结构的横坐标为过程区,纵坐标为能力级别。A对B错
查看答案
问答题请论述SSE-CMM的几个能力级别。
查看答案
判断题SSE-CMM模型设置了5个能力成熟级别。A对B错
查看答案
问答题请简述SSE-CMM的适应范围。
查看答案
热门标签