A、A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B、B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C、C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
D、D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。
更多“北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()”相关的问题
A、SSE-CMM是关于信息安全建设工程实施方面的标准 B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程 C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证 D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
A、SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等 B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目 C、基手SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施 D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南 B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内 C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法 D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
客服
TOP
查看正确答案
