在使用系统工具安全工程能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误理解的是()
能力成熟度模型是描述()的发展过程?
根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的?()
有关能力成熟度模型(CMM)错误的理解是()
一个组织的系统安全能力成熟度达到哪个级别以后,就可以考虑为过程域(PA)的实施提供充分的资源?()
下列哪项不是SSE-CMM模型中工程过程的过程区别()
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()
下列哪项不是SSE-CMM中规定的系统安全工程过程类()
软件能力成熟程度模型(CMM)标准中,第一次包括软件开发过程的是哪一级()。
根据SSE-CMM,安全工程过程能力由低到高划分为()
在SSE-CMM中对工程过程能力的评价分为三个层次,由宏观到微观依次是()
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
下面有关能力成熟度模型的说法错误的是()
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()
下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容:()
信息系统管理人员告诉信息系统审计师组织最近达到了软件能力成熟度模型(CMM)的最高水平,则最近组织增加的软件质量流程是()。
能力成熟度模型可以()
CMM是美国卡内基梅隆大学软件工程研究所开发的软件能力成熟度模型,其中()强调软件开发过程稳定性与项目量化管理。
SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中公共特征由通用实践组成。()
信息安全技术题库:SSAM(SSE-CMM Apprialsal)是专门基于SSE-CMM的评估方法,用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成?()
依据《信息安全技术系统安全工程能力成熟度模型》,“管理安全控制”的目的在于确保集成到系统设计中的()在系统运行中实际得到实现。
SSE-CMM将域维中的工程过程类的()过程区域划分为()过程区,分别是().().().它们相互独立,但又有机联系()识别出所开发的产品或系统的风险,并对这些风险进行优先级排序。针对风险所面临的安全问题,系统安全工程过程要与其他工程一起来确定和实施解决方案。最后,由安全保证过程建立起解决方案的可信性并向用户转达这种()。这三个过程共同实现了安全工程过程结果所要达到的安全目标
随着组织中标准信息系统开发过程的成熟,项目时间和费用在减少,同时生产率和质量在提高。IBM公司的软件工程研究所观察并度量了这种现象,开发出能力成熟度(CMM),以帮助所有的组织实现这些优点。()