有关系统安全工程-能力成熟度模型（SSE-CMM）中的基本实施（Base Practices，BP），正确的理解是（）

A . BP是基于最新技术而制定的安全参数基本配置 B . 大部分BP是没有经过测试的 C . 一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段 D . 一项BP可以和其他BP有重叠

时间：2022-09-18 11:07:43 所属题库：注册信息安全专业人员(CISO、CISE通用版)题库

相似题目

在使用系统工具安全工程能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误理解的是（）

A . 如果该组织在执行某个特定的过程区域具备了一个特定级别的部门公共特征时，这个组织过程的能力成熟度未达到级别 B . 如果该组织过个工程区域（Process Areas PA）具备了定义标准过程，执行已定义的过程，两个公共特征，对此工程区域的能力成熟度级别达到3级充分定义级 C . 如果某个区域过程（Prpcess Areas PA）包含的4个基本措施（Base Pracbces，BP）执行此BP时执行了3个BP此过程区域的能力成熟度级别为0 D . 组织在不同的过程区域能力成熟度可能处于不同级别上

查看答案
能力成熟度模型是描述（）的发展过程？

A . 一个单独的项目团队 B . 项目团队的特殊成员 C . 组织中的项目管理实践 D . A和B都正确

查看答案
根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的？（）

A . 获得用户对安全需求的理解 B . 建立安全控制的职责 C . 管理安全控制的配置 D . 进行针对安全控制的教育培训

查看答案
有关能力成熟度模型（CMM）错误的理解是（）

A . CMM的基本思想是，因为问题是由技术落后引起的，所以新技术的运用会在一定程度上提高质量、生产率和利润率 B . CMM的思想来源于项目管理和质量管理 C . CMM是一种衡量工程实施能力的方法，是一种面向工程过程的方法 D . CMM是建立在统计过程控制理论基础上的，它基于这样一个假设，即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品&rdquo

查看答案
一个组织的系统安全能力成熟度达到哪个级别以后，就可以考虑为过程域（PA）的实施提供充分的资源？（）

A . 2级――计划和跟踪 B . 3级――充分定义 C . 4级――量化控制 D . 充分定义

查看答案
下列哪项不是SSE-CMM模型中工程过程的过程区别（）

A . 明确安全需求 B . 评估影响 C . 提供安全输入 D . 协调安全

查看答案
在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）

A . 测量单位是基本实施（Base Practices，BP） B . 测量单位是通用实施（Generic Practices，GP） C . 测量单位是过程区域（Process Areas，PA） D . 测量单位是公共特征（Common Features，CF）

查看答案
下列哪项不是SSE-CMM中规定的系统安全工程过程类（）

A . 工程 B . 组织 C . 项目 D . 资产

查看答案
软件能力成熟程度模型（CMM）标准中，第一次包括软件开发过程的是哪一级（）。

A . 初次（第1级） B . 重复（第2级） C . 定义（第3级） D . 优化（第5级）

查看答案
根据SSE-CMM，安全工程过程能力由低到高划分为（）

A . 未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别 B . 基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别 C . 基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别 D . 未实施、基本实施、计划跟踪、充分定义4个级别

查看答案
在SSE-CMM中对工程过程能力的评价分为三个层次，由宏观到微观依次是（）

A . 能力级别-公共特征（CF）-通用实践（GP） B . 能力级别-通用实践-（GP）-公共特征（CF） C . 通用实践-（GP）-能力级别-公共特征（CF） D . 公共特征（CF）-能力级别-通用实践-（CP）

查看答案
系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

A . 风险过程 B . 工程过程 C . 保证过程 D . 评估过程

查看答案
下面有关能力成熟度模型的说法错误的是（）

A . 能力成熟度模型可以分为过程能力方案（Continuous）和组织能力方案（Staged）两类 B . 使用过程能力方案时，可以灵活选择评估和改进哪个或哪些过程域 C . 使用组织机构成熟度方案时，每一个能力级别都对应于一组已经定义好的过程域 D . SSE-CMM是一种属于组织能力方案（Staged）的针对系统安全工程的能力成熟度模型

查看答案
在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误的理解是（）

A . 如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级 B . 如果该组织某个过程区域（Process Areas，PA）具备了“定义标准过程”、“执行已定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级” C . 如果某个过程区域（Process Areas，PA）包含4个基本实施（Base Practices，BP），执行此PA时执行了3个BP，则此过程区域的能力成熟度级别为0 D . 组织在不同的过程区域的能力成熟度可能处于不同的级别上

查看答案
下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容：（）

A . 改进组织能力 B . 定义标准过程 C . 协调安全实施 D . 执行已定义的过程

查看答案
信息系统管理人员告诉信息系统审计师组织最近达到了软件能力成熟度模型（CMM）的最高水平，则最近组织增加的软件质量流程是（）。

A . 持续改进 B . 量化的质量目标 C . 文档化流程 D . 为某一特殊项目定制的流程

查看答案
能力成熟度模型可以（）

A、使软件组织建立一个有规律的成熟的软件过程 B、使软件没有错误 C、使软件开发人员掌握更多的技术 D、避免开发人员跳槽

查看答案
CMM是美国卡内基梅隆大学软件工程研究所开发的软件能力成熟度模型，其中（）强调软件开发过程稳定性与项目量化管理。

A . 可重复级 B . 已定义级 C . 已管理级 D . 持续优化级

查看答案
SSE-CMM，即系统安全工程---能力成熟度模型，它的六个级别，其中计划和跟踪级着重于（）

A . 规范化地裁剪组织层面的过程定义 B . 项目层面定义、计划和执行问题 C . 测量 D . 一个组织或项目执行了包含基本实施的过程

查看答案
GB／T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE－CMM®中公共特征由通用实践组成。（)

是否

查看答案
信息安全技术题库：SSAM（SSE－CMM Apprialsal)是专门基于SSE－CMM的评估方法，用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成？（）

A．发起组织 B．评估组织 C．被评估组织 D．监管组织 E．投资组织

查看答案
依据《信息安全技术系统安全工程能力成熟度模型》，“管理安全控制”的目的在于确保集成到系统设计中的（)在系统运行中实际得到实现。

A．系统设置安全 B．系统预期安全 C．系统目标安全 D．系统管理安全

查看答案
SSE-CMM将域维中的工程过程类的（）过程区域划分为（）过程区，分别是（）.（）.（）.它们相互独立，但又有机联系（）识别出所开发的产品或系统的风险，并对这些风险进行优先级排序。针对风险所面临的安全问题，系统安全工程过程要与其他工程一起来确定和实施解决方案。最后，由安全保证过程建立起解决方案的可信性并向用户转达这种（）。这三个过程共同实现了安全工程过程结果所要达到的安全目标

A．12个；三个；风险过程；工程过程；保证过程；工程过程；安全可信性 B．12个；三个；风险过程；工程过程；保证过程；风险过程，安全可信性 C．11个，三个，风险过程，工程过程，保证过程，风险过程，安全可信性 D．11个；三个；风险过程；工程过程；保证过程；工程过程；安全可信性

查看答案
随着组织中标准信息系统开发过程的成熟，项目时间和费用在减少，同时生产率和质量在提高。IBM公司的软件工程研究所观察并度量了这种现象，开发出能力成熟度（CMM),以帮助所有的组织实现这些优点。（)

是否

查看答案

推荐题目