根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()A、获得用户对安全需求的理解B、建立安全控制的职责C、管理安全控制的配置D、进行针对安全控制的教育培训

根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()

  • A、获得用户对安全需求的理解
  • B、建立安全控制的职责
  • C、管理安全控制的配置
  • D、进行针对安全控制的教育培训

相关考题:

在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()A、测量单位是基本实施(Base Practices,BP)B、测量单位是通用实施(Generic Practices,GP)C、测量单位是过程区域(Process Areas,PA)D、测量单位是公共特征(Common Features,CF)
查看答案
下列哪项不是SSE-CMM中规定的系统安全工程过程类()A、工程B、组织C、项目D、资产
查看答案
以下对SSE-CMM描述正确的是()A、它是指信息安全工程能力成熟模型B、它是指系统安全技术能力成熟的模型C、它是指系统安全工程能力成熟的模型D、它是指信息安全技术能力成熟的模型
查看答案
SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。
查看答案
SSE-CMM将系统安全工程分为以下哪些类别()A、风险过程B、保证过程C、维护过程D、工程过程E、改进过程
查看答案
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A、系统脆弱性B、安全事件发生的时间C、事件造成的影响D、威胁
查看答案
根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的?()A、获得用户对安全需求的理解B、建立安全控制的职责C、管理安全控制的配置D、进行针对安全控制的教育培训
查看答案
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
查看答案
下列哪项不属于SSE-CMM模型中实施安全工程的要求()A、明确安全需求B、评估影响C、提供安全输入D、协调安全
查看答案
根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中()确立安全解决方案的置信度并且把这样的置信度传递给顾客A、保证过程B、风险过程C、工程和保证过程D、安全工程过程
查看答案
从系统工程的角度来处理信息安全问题,以下说法错误的是()A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
查看答案
下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A、风险过程B、保证过程C、工程过程D、评估过程
查看答案
关于SSE-CMM的描述错误的是()。A、1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组B、SSE-CMM的能力级别分为6个级别C、SSE-CMM讲安全工程过程划分为三类:风险、工程和保证D、SSE的最高能力级别是量化控制
查看答案
下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A、风险评估B、保证过程C、工程过程D、评估过程
查看答案
在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。A、测量单位是基本实施(BasePractices,BP)B、测量单位是通用实施(GenericPractices,GP)C、测量单位是过程区域(ProcessAreas,PA)D、测量单位是公共特征(CommonFeatures,CF)
查看答案
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()A、SSE-CMM是关于信息安全建设工程实施方面的标准B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
查看答案
有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法B、BP不是根据广泛的现有资料,实施和专家意见综合得出的C、BP不代表信息安全工程领域的最佳实践D、BP不是过程区域(Process Arebs,PA)的强制项
查看答案
有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
查看答案
根据SSE-CMM,安全工程过程能力由低到高划分为()A、未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别B、基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别C、基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别D、未实施、基本实施、计划跟踪、充分定义4个级别
查看答案
单选题下列哪项不是信息系统的安全工程的能力成熟度模型(SSE-CMM)的主要过程?()A风险评估B保证过程C工程过程D评估过程
查看答案
单选题下列哪项不属于SSE-CMM模型中实施安全工程的要求()A明确安全需求B评估影响C提供安全输入D协调安全
查看答案
单选题根据SSE-CMM,安全工程过程能力由低到高划分为()A未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别B基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别C基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别D未实施、基本实施、计划跟踪、充分定义4个级别
查看答案
单选题下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程?()A风险过程B保证过程C工程过程D评估过程
查看答案
单选题在使用系统安全工程一能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()。A测量单位是基本实施(BasePractices,BP)B测量单位是通用实施(GenericPractices,GP)C测量单位是过程区域(ProcessAreas,PA)D测量单位是公共特征(CommonFeatures,CF)
查看答案
单选题下列哪项不是SSE-CMM中规定的系统安全工程过程类()A工程B组织C项目D资产
查看答案
单选题以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A系统脆弱性B安全事件发生的时间C事件造成的影响D威胁
查看答案
单选题根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()A获得用户对安全需求的理解B建立安全控制的职责C管理安全控制的配置D进行针对安全控制的教育培训
查看答案
热门标签