有关系统安全工程-能力成熟度模型(SEE-CMM)中的基本实施(BasePractices,BP),正确的理解是()
A.BP不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法
B.P不是根据广泛的现有资料、实践和专家意见综合得出的
C.BP不代表信息安全工程领域的最佳实践
D.BP不是过程区域(ProcessAreas,PA)的强制项
A.BP不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法
B.P不是根据广泛的现有资料、实践和专家意见综合得出的
C.BP不代表信息安全工程领域的最佳实践
D.BP不是过程区域(ProcessAreas,PA)的强制项
A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B.使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
C.使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域(公共特征)
D.SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
A.风险
B.需求
C.工程
D.确保
E.通用术语
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
A.它是指信息安全工程能力成熟模型
B.它是指系统安全技术能力成熟的模型
C.它是指系统安全工程能力成熟的模型
D.它是指信息安全技术能力成熟的模型
A.技术
B.服务
C.系统
D.工程
B.CMM的思想源于项目管理和质量管理
C.CMM是一种衡量工程实施能力的方法,是一种面相工程过程的方法
D.CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”
A.1
B.2
C.3
D.4
A.过程能力成熟度模型基于这样的理念:改进过程将改进产品,尤其是软件产品
B.软件过程改进框架包括有评估、计划、改进和监控四个部分
C.软件过程改进不是一次性的,需要反复进行
D.在评估后要把发现的问题转化为软件过程改进计划