在工程实施时,GP应该作为基本实施(Base,Practices,BP)的一部分加以执行 D. 在评估时,GP用于判定工程组织执行某个PA的能力 相关知识点: 试题来源: 解析 B.GP适用于域维中部分过程区域(Process Areas,PA)的活动而非所有PA的活动 BP属于域维,GP属于能力维。
SSE-CMM的过程域
SSE-CMM的过程域
基本实施: BP02.01 识别、分析、划分关键性操作、商务、任务能力。 BP02.02 识别和刻画支持系统关键性操作能力或安全目标的资产。 BP02.03 选择评估影响的尺度。 BP02.04 标识被选择尺度与转化因素间的关系。 BP02.05 标识和特征和影响。 BP02.06 监视所有影响的变化。 PA03 评估安全风险目的:识别环境中依赖于系统的...
BP.01.02管理安全配置 2.1.6策划过程 2.2规范的执行 2.2.1使用计划、标准和规程 2.2.2实施配置管理 2.3验证执行 2.3.1验证过程符合性 2.3.2审核工作产品 2.4跟踪执行 2.4.1根据测量跟踪 2.4.2采取纠正措施 3妥善定义 3.1定义标准过程 3.1.1使用过程标准化 3.1.2裁剪标准过程 3.2执行已定义过程 3.2.1使用妥善定...
由一些基本实施(BasePractices,BP)组成, 这些BP共同实施以达到PA的目标。 SSE-CMM包含三类过程域:工程、项目和组织。 LOGO 工作产品(WorkProduct) 执行任何过程时产生的所有文档、报告、文件 和数据。 过程能力(Process Capability) 是通过跟踪一个过程能达到预期结果的可量化 ...
BP01.02… 图6.1— 过程区格式 PA01PA01-管理安全控制 概述 管理安全控制的目的在于保证集成到系统设计中的已计划的系统安全确实 由最终系统在运行状态下达到。 目标 恰当地配置和使用安全控制。 过程区注解 本过程区描述了管理和维护开发环境和运行系统的安全控制机制所需要的 那些活动。这个过程区进一步有助...
3-信息安全工程方法学(SSE-CMM)北京电子科技学院信息安全工程应用 第三章信息安全工程方法学 信息安全系冯雁 Email:fengy@besti.edu.cn LOGO 工程质量保证 LOGO 对于一个成熟的安全工程组织而言,工程过程的质量,直接关系到用户对工程的信心。目前对工程过程的评估是通过对工程能力进行评估的方式来进行的。
【答案解析】有关系统安全工程-能力成熟度模型(SSECMM)中的基本实施(BasePractices,BP),正确的理解是:()A.BP是基于最新技术而制定的安全参数基本配置B.大部分BP是没有经过测试的C.一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段D.一项BP可以和其他BP有
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是()A.测量单位是基本实施(Base Practices,BP)