![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()
A.测量单位是基本实施(basepractices,bp)
B.测量单位是通用实施(GenericpracticesGP)
C.测量单位是过程区域(ProcessAreas,PA)
D.测量单位是公开特征(commonfeatures,cf)
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
D、测量单位是公开特征(commonfeatures,cf)
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.测量单位是基本实施(basepractices,bp)
B.测量单位是通用实施(GenericpracticesGP)
C.测量单位是过程区域(ProcessAreas,PA)
D.测量单位是公开特征(commonfeatures,cf)
D、测量单位是公开特征(commonfeatures,cf)
A.系统安全工程能力成熟度模型(SSE-CMM)定义6个能力级别,当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C.系统安全工程能力成熟度模型(SSE-MM4)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
A.规范化地裁剪组织层面的过程定义
B.项目层面定义、计划和执行问题
C.测量
D.一个组织或项目执行了包含基本实施的过程
A.SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM可以使安全工程成为一个确应的、成熟的和可度量的科目
C.基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
D.SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
A.第2级---可重复级
B.第3级---已定义级
C.第4级---已管理级
D.第5级---优化级
A.(GB/T36073-2018数据管理能力成熟度评估模型》(简称DCMM)是国内关于数据能力成熟度模型的一项国家标准
B.(GB/T360732018数据管理能力成熟度评估模型》在制作过程中借鉴了《数据管理知识体系指南DMBOK公中的内容
C.数据能力成熟度评价模型是个综合标准规范、管理方法论、评估模型等多方面内容的综合框架,目标是提供个全方位组织数据能力评估的模型
D.(GBT36073-2018数据管理能力成熟度评估模型》,结合数据生命周期管理各个阶段的特征,对数据管理能力进行了分析、总结,提炼出组织数据管理的十大能力