系统安全工程能力成熟度模型评估方法(SSAM)是专门基于SSE-CMM的评估方法。它包含对系统安全工程能力成熟度模型中定义的组织的()流程能力和成熟度进行评估所需的()。SSAM评估分为四个阶段()、()()(),答案为
A.信息和方向;系统安全工程;规划;准备;现场;报告
B.信息和方向;系统工程;规划;准备;现场;报告
C.系统安全工程;信息;规划;准备;现场;报告
D.系统安全工程;信息和方向;规划;准备;现场;报告
D、系统安全工程;信息和方向;规划;准备;现场;报告
A.信息和方向;系统安全工程;规划;准备;现场;报告
B.信息和方向;系统工程;规划;准备;现场;报告
C.系统安全工程;信息;规划;准备;现场;报告
D.系统安全工程;信息和方向;规划;准备;现场;报告
D、系统安全工程;信息和方向;规划;准备;现场;报告
A.风险过程
B.工程过程
C.保证过程
D.评估过程
A.BP不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法
B.P不是根据广泛的现有资料、实践和专家意见综合得出的
C.BP不代表信息安全工程领域的最佳实践
D.BP不是过程区域(ProcessAreas,PA)的强制项
A.BP不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法
B.P不是根据广泛的现有资料、实践和专家意见综合得出的
C.BP不代表信息安全工程领域的最佳实践
D.BP不是过程区域(Process Areas, PA) 的强制项
A.测量单位是基本实施(basepractices,bp)
B.测量单位是通用实施(GenericpracticesGP)
C.测量单位是过程区域(ProcessAreas,PA)
D.测量单位是公开特征(commonfeatures,cf)
A.系统安全工程能力成熟度模型(SSE-CMM)定义6个能力级别,当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C.系统安全工程能力成熟度模型(SSE-MM4)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
A.规范化地裁剪组织层面的过程定义
B.项目层面定义、计划和执行问题
C.测量
D.一个组织或项目执行了包含基本实施的过程