下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容：（）A、改进组织能力B、定义标准过程C、协调安全实施D、执行已定义的过程

第1题：

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是（）

• A、系统安全工程能力成熟度模型（SSE-CMM）定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0级
• B、达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同
• C、系统安全工程能力成熟度模型（SSE-CMM）定义了3个风险过程：评价威胁，评价脆弱性，评价影响
• D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

第2题：

按照SSE-CMM，能力级别第三级是指（）

• A、定量控制
• B、计划和跟踪
• C、持续改进
• D、充分定义

第3题：

第4题：

CMM将软件过程改进分为5个成熟度级别，分别是：初始级、（）、已定义级、已管理级、（）。

第5题：

一个组织的系统安全能力成熟度达到哪个级别以后，就可以对组织层面的过程进行规范的定义？（）

• A、2级——计划和跟踪
• B、3级——充分定义
• C、4级——量化控制
• D、5级——持续改进

第6题：

SSE-CMM包含六个级别，其中计划与跟踪级着重于（）。

• A、规范化地裁剪组织层面的过程定义
• B、项目层面定义、计划和执行问题
• C、测量
• D、一个组织或项目执行了包含基本实施的过程

第7题：

一个组织的系统安全能力成熟度达到哪个级别以后，就可以考虑为过程域（PA）的实施提供充分的资源？（）

• A、2级――计划和跟踪
• B、3级――充分定义
• C、4级――量化控制
• D、充分定义

第8题：

第9题：

SSE-CMM，即系统安全工程---能力成熟度模型，它的六个级别，其中计划和跟踪级着重于（）

• A、规范化地裁剪组织层面的过程定义
• B、项目层面定义、计划和执行问题
• C、测量
• D、一个组织或项目执行了包含基本实施的过程

第10题：

下列对SSE-CMM说法错误的是？（）

• A、它通过域维和能力维共同形成对安全工程能力的评价
• B、域维定义了实施安全工程的所有实施活动
• C、能力维定义了工程能力的判断标准
• D、“公共特征”是域维中对获得过程区目标的必要步骤的定义