SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()A、发起组织B、评估组织C、被评估组织D、监管组织E、投资组织
SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()
- A、发起组织
- B、评估组织
- C、被评估组织
- D、监管组织
- E、投资组织
相关考题:
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
有关系统安全工程能力成热度模型(SSE-CMM),错误的理解是()。A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C、基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
关于SSE-CMM的描述错误的是()。A、1993年4月美国国家安全局资助,有安全工业界,英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组B、SSE-CMM的能力级别分为6个级别C、SSE-CMM讲安全工程过程划分为三类:风险、工程和保证D、SSE的最高能力级别是量化控制
关于SSE-CMM不对的描述是:()A、1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。B、SSE的能力级别分为5级。C、SSE-CMM将安全工程划分为三个基本过程:风险、工程和保证。D、SSE的最高能力级别是量化控制。
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()A、SSE-CMM是关于信息安全建设工程实施方面的标准B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
有关系统安全工程-能力成熟度模型(SSZ-CMM),错误的理解是()A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
单选题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级B达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同C系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响DSSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
多选题SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()A发起组织B评估组织C被评估组织D监管组织E投资组织
判断题SSE-CMM模型设置了5个能力成熟级别。A对B错