下面对于SSE-CMM保证过程的说法错误的是: A. 保证是指安全需求得到满足的可信任程度 B. 信任程度来自于对安全工程过程结果质量的判断 C. 自验证与证实安全的主要手段包括观察、论证、分析和测试 D. PA“建立保证论据”为PA“验证与证实安全”提供了证据支持 E. SSE-CMM的信任程度来自于安全工程过程可重复性的...
下面对于SSE-CMM保证过程的说法错误的是: A. 保证是指安全需求得到满足的可信任度程度 B. 信息程度来自于对安全工程结果质量的判断 C. 自验证与证实安全的主要手段包括观察、认证、分析和测试 D. PA“建立保证论据”为PA“验证与证实安全”提供了证据支持 答案: D。
SSE-CMM的过程域
@文心快码ssecmm定义了三个风险过程 文心快码 SSE-CMM(Systems Security Engineering Capability Maturity Model,系统安全工程能力成熟度模型)是一种用于评估和改进组织系统安全工程能力的框架。它提供了一套结构化的方法来帮助组织识别其安全工程的现状,并制定相应的改进计划,以提高系统安全性和应对安全威胁。 在SSE-CMM...
SSE-CMM 将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是:( ) A. 保证是指安全需求得到满足的可信任程度 B. 信任程度来自于对安全工程过程结果质量的判断 C. 验证与证实安全的主要手段包括观察、论证、分析和测试 D. PA“建立保证论据”为PA“验证与证实安全”提供了...
SSE-CMM工程过程地区的风险过程包含以下过程区域: 1. **PA08(评估威胁)**:识别和分析潜在的安全威胁。 2. **PA09(评估脆弱性)**:评估系统中可能被威胁利用的弱点。 3. **PA10(评估影响)**:分析安全事件对系统造成的潜在后果。 4. **PA11(评估安全风险)**:综合威胁、脆弱性和影响,最终确定安全风险。 对...
SSE-CMM(系统安全工程能力成熟度模型),它的的过程控制可以描述为11个PA,如图: 11个PA,描述了系统安全工程中实施的与安全直接相关的活动。 11个PA,并不直接同系统安全相关,但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度。 11个PA分为风险过程、工程过程、保证过程,如图:...
【答案解析】SSE-CMM工程过程区域中的风险过程包含哪些过程区域?()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
SSE-CMM不是为每一个过程域列出各自工作结果/产 品,而是按特定的基本实施列出其“典型的工作产 品”,其目的在于对所需的基本实施范围可做进一步定 义。列举的工作结果/产品只是说明性的,目的在于反映 组织机构和产品的范围。这些典型的工作结果/产品不是 ...
下面对SSE-CMM保证过程的说法错误的是()A.保证是指安全需求得到满足的可信任程度B.信任程度来自于对安全工程过程结果质量的判断C.自验证与证实安全的主要手段包括观察