单项选择题

系统安全工程-能力成熟度模型（SSE-CMM）定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是：

A、风险过程
B、工程过程
C、保证过程
D、评估过程

你可能感兴趣的试题

单项选择题

在使用系统安全工程-能力成熟度模型（SSE-CCM）对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误的理解是：

A、如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级
B、如果该组织某个过程区域（ProcessAreas，PA）具备了“定义标准过程”、“执行已定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级”
C、如果某个过程区域（ProcessAreas，PA）包含4个基本实施（BasePractices，BP），执行此PA时执行了3个BP，则此过程区域的能力成熟度级别为0
D、组织在不同的过程区域的能力成熟度可能处于不同的级别上

单项选择题

有关系统安全工程-能力成熟度模型（SSE-CMM）中的通用实施（GenericPractices，GP）错误理解是：

A、GP是涉及过程的管理、测量和制度化方面的活动
B、GP适用于域维中部分过程区域（ProcessAractices，PA）活动而非所有PA的活动
C、在工程实施时，GP应该作为基本实施（BasePractices，BP）的一部分加以执行
D、在评估时，GP用于判定工程组织执行某个PA的能力