根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的？（）

第1题：

根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的？（）

• A、获得用户对安全需求的理解
• B、建立安全控制的职责
• C、管理安全控制的配置
• D、进行针对安全控制的教育培训

第2题：

SSE-CMM模型本身是一个安全技术模型，在保证上强调对安全工程过程结果质量可重复性的保证。

第3题：

在使用系统安全工程-能力成熟度模型（SSE-CMM）对一个组织的安全工程能力成熟度进行测量时，正确的理解是（）

• A、测量单位是基本实施（Base Practices，BP）
• B、测量单位是通用实施（Generic Practices，GP）
• C、测量单位是过程区域（Process Areas，PA）
• D、测量单位是公共特征（Common Features，CF）

第4题：

有关系统安全工程能力成热度模型（SSE-CMM），错误的理解是（）。

• A、SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
• B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
• C、基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
• D、SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

第5题：

以下说法哪一个不是系统安全工程能力成熟度模型（SSE-CMM）中风险的事件的组成部分。（）

• A、系统脆弱性
• B、安全事件发生的时间
• C、事件造成的影响
• D、威胁

第6题：

以下对SSE-CMM描述正确的是（）

• A、它是指信息安全工程能力成熟模型
• B、它是指系统安全技术能力成熟的模型
• C、它是指系统安全工程能力成熟的模型
• D、它是指信息安全技术能力成熟的模型

第7题：

SSE-CMM将系统安全工程分为以下哪些类别（）

• A、风险过程
• B、保证过程
• C、维护过程
• D、工程过程
• E、改进过程

第8题：

下列哪项不是SSE-CMM中规定的系统安全工程过程类（）

• A、工程
• B、组织
• C、项目
• D、资产

第9题：

根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的？（）

• A、获得用户对安全需求的理解
• B、建立安全控制的职责
• C、管理安全控制的配置
• D、进行针对安全控制的教育培训

第10题：

下列哪项不属于SSE-CMM模型中实施安全工程的要求（）

• A、明确安全需求
• B、评估影响
• C、提供安全输入
• D、协调安全