SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）

第1题：

SSE-CMM将工程过程区域分为三类，即风险过程、工程过程、和保证过程，下面对于保证过程的说法错误的是（）

• A、保证是指安全需求得到满足的可信任程度
• B、信任程度来自于对安全工程过程结果质量的判断
• C、自验证与证实安全的主要手段包括观察、论证、分析和测试
• D、PA“建立保证论据”为PA“验证与证实安全”提供了证据支持

第2题：

下列哪项不是SSE-CMM中规定的系统安全工程过程类（）

• A、工程
• B、组织
• C、项目
• D、资产

第3题：

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）

• A、系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级
• B、达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同
• C、系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响
• D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

第4题：

SSE-CMM模型体系结构的横坐标为过程区，纵坐标为能力级别。

第5题：

SSAM（SSE－CMM Apprialsal）是专门基于SSE－CMM的评估方法，用于评估一个信息安全工程组织的工程过程能力和成熟度所需的相关信息和指南。SSAM评估主要由哪些构成？（）

• A、发起组织
• B、评估组织
• C、被评估组织
• D、监管组织
• E、投资组织

第6题：

下列哪项不是SSE-CMM模型中工程过程的过程区域（）

• A、明确安全需求
• B、评估影响
• C、提供安全输入
• D、协调安全

第7题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

• A、风险过程
• B、工程过程
• C、保证过程
• D、评估过程

第8题：

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）

• A、评估威胁、评估脆弱性、评估影响
• B、评估威胁、评估脆弱性、评估安全风险
• C、评估威胁、评估脆弱性、评估影响、评估安全风险
• D、评估威胁、评估脆弱性、评估影响、验证和证实安全

第9题：

SSE-CMM将系统安全工程分为以下哪些类别（）

• A、风险过程
• B、保证过程
• C、维护过程
• D、工程过程
• E、改进过程

第10题：

SSE-CMM将安全工程划分为哪些基本的过程区域？每一个区域的含义是什么？