保证过程不是信息系统安全工程能力成熟度模型（SSE-CMM）的主要过程（）

A.风险过程

B.保证过程

C.工程过程

D.评估过程

A.计划跟踪

B.量化控制

C.充分定义

D.持续改进

A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求

B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求

C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求

D.系统安全保障目的、环境安全保障目的

A、BP不限定于特定的方法工具，不同业务背景中可以使用不同的方法

B、P不是根据广泛的现有资料，实施和专家意见综合得出的

C、BP不代表信息安全工程领域的最佳实践

D、BP不是过程区域（ProcessArebs，PA）的强制项

A.通用实践

B.基本实践

C.基本能力

D.通用能力

A.风险过程

B.工程过程

C.保障过程

D.维护过程

A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级

B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同

C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响4个

D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性相互联系的

A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类

B.使用过程能力方案时，可以灵活选择评估和改进哪个或哪些过程域

C.使用组织机构成熟度方案时，每一个能力级别都对应于一组已经定义好的过程域(公共特征)

D.SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型

A.规范化地裁剪组织层面的过程定义

B.项目层面定义、计划和执行问题

C.测量

D.一个组织或项目执行了包含基本实施的过程

A.发起组织

B.评估组织

C.被评估组织

D.监管组织

E.投资组织