單項選擇題北京某公司利用SSE-CMM對其自身工程隊伍能力進行自我改善,其理解正確的是()

A.系統安全工程能力成熟度模型(SSE-CMM)定義了6個能力級別。當工程隊伍不能執(zhí)行一個過程域中的基本實踐時,該過程域的過程能力是0級
B.達到SSE-CMM最高級以后,工程隊伍執(zhí)行同一個過程,每次執(zhí)行的結果質量必須相同
C.系統安全工程能力成熟度模型(SSE-CMM)定義了3個風險過程:評價威脅,評價脆弱性,評價影響
D.SSE-CMM強調系統安全工程與其他工程學科的區(qū)別性和獨立性。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題文檔體系建設是信息安全管理體系(ISMS)建設的直接體現,下列說法不正確的是()

A.組織內的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關操作規(guī)范文件等文檔是組織的工作標準,也是ISMS審核的依據
B.組織內的業(yè)務系統日志文件、風險評估報告等文檔是對上一級文件的執(zhí)行和記錄,對這些記錄不需要保護和控制
C.組織在每份文件的首頁,加上文件修訂跟蹤表,以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內容
D.層次化的文檔是ISMS建設的直接體現,文檔體系應當依據風險評估的結果建立

2.單項選擇題某單位在實施信息安全風險評估后,形成了若干文檔,下面()中的文擋不應屬于風險評估中“風險評估準備”階段輸出的文檔。

A.《風險評估工作計劃》,主要包括本次風險評估的目的、意義、范圍、目標、組織結構、角色及職責、經費預算和進度安排等內容
B.《風險評估方法和工具列表》。主要包括擬用的風險評估方法和測試評估工具等內容
C.《已有安全措施列表》,主要包括經檢查確認后的已有技術和管理各方面安全措施等內容
D.《風險評估準則要求》,主要包括風險評估參考標準、采用的風險分析方法、風險計算方法、資產分類標準、資產分類準則等內容