关于ISO/IEC21827:2002（SSE-CMM)描述不正确的是（)。

A.风险

B.需求

C.工程

D.确保

E.通用术语

A.SSE的最高能力级别是量化控制。

B.SSE-CMM的能力级别分为6个级别。

C.1993年4月美国国家安全局资助，有安全工业界，英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。

D.SSE-CMM讲安全工程过程划分为三类：风险、工程和保证。

A.它是指信息安全工程能力成熟度模型

B.它是指系统安全工程能力成熟度模型

C.它是指系统安全技术能力成熟度模型

D.它是指信息安全技术能力成熟度模型

A.CC

B.ISO/IEC13355

C.SSE-CMM

D.BS17799

A.它是指信息安全工程能力成熟模型

B.它是指系统安全技术能力成熟的模型

C.它是指系统安全工程能力成熟的模型

D.它是指信息安全技术能力成熟的模型

A.CMM

B.PSP

C.TSP

D.SSE-CMM

A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级

B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同

C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响4个

D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性相互联系的