A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B.使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
C.使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域(公共特征)
D.SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
A.风险
B.需求
C.工程
D.确保
E.通用术语
A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响4个
D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性相互联系的
A.规范化地裁剪组织层面的过程定义
B.项目层面定义、计划和执行问题
C.测量
D.一个组织或项目执行了包含基本实施的过程
A.弥补建设单位在技术与管理上的经验不足
B.帮助承建单位攻克技术难点,顺利实施项目
C.改善建设单位与承建单位之间的交流沟通
D.通过监理控制积极促进项目保质按期完成
A.能力成熟度模型集成/有效过程
B.能力成熟度集成/过程改进
C.能力成熟度模型/能力提升
D.能力成熟度模型集成/过程改进
A.明确业务对信息安全的要求
B.识别来自法律法规的安全要求
C.论证安全要求是否正确完善
D.通过测试证明系统的功能和性能可以满足安全要求
A.资源学派的观点
B.包括资源基础论和能力为核心的观点
C.人力资本理论和行为学派的观点
D.人力资源学派的观点