题目
第4题
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
第5题
A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B、P不是根据广泛的现有资料,实施和专家意见综合得出的
C、BP不代表信息安全工程领域的最佳实践
D、BP不是过程区域(ProcessArebs,PA)的强制项
第8题
A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响4个
D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性相互联系的
第9题
A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B.使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
C.使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域(公共特征)
D.SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
第10题
A.规范化地裁剪组织层面的过程定义
B.项目层面定义、计划和执行问题
C.测量
D.一个组织或项目执行了包含基本实施的过程
第11题
A.发起组织
B.评估组织
C.被评估组织
D.监管组织
E.投资组织
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!