下列对SSE-CMM说法错误的是（）

A.保证是指安全需求得到满足的可信任程度

B.信任程度来自于对安全工程过程结果质量的判断

C.自验证与证实安全的主要手段包括观察、论证、分析和测试

D.PA“建立保证论据”为PA“验证与证实安全"提供了证据支持

A.保证是指安全需求得到满足的可信任程度

B.信任程度来自于对安全工程过程结果质量的判断

C.自验证与证实安全的主要手段包括观察、论证、分析和测试

D.PA“建立保证论据”为PA“验证与证实安全”提供了证据支持

A.保证是指安全需求得到满足的可信任程度

B.信任程度来自于对安全工程过程结果质量的判断

C.验证与证实安全的主要手段包括观察、论证、分析和测试

D.PA“建立保证论据”为PA“验证与证实安全”提供了证据支持

A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类

B.使用过程能力方案时，可以灵活选择评估和改进哪个或哪些过程域

C.使用组织机构成熟度方案时，每一个能力级别都对应于一组已经定义好的过程域(公共特征)

D.SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型

A.SSE的最高能力级别是量化控制。

B.SSE-CMM的能力级别分为6个级别。

C.1993年4月美国国家安全局资助，有安全工业界，英国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。

D.SSE-CMM讲安全工程过程划分为三类：风险、工程和保证。

A.SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等

B.SSE-CMM可以使安全工程成为一个确应的、成熟的和可度量的科目

C.基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施

D.SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

A.SSE-CMM是关于信息安全建设工程实施方面的标准

B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程

C.SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证

D.SSE-CMM是用于对信息系统的安全等级进行评估的标准

A.计划跟踪

B.量化控制

C.充分定义

D.持续改进

A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级

B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同

C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响4个

D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性相互联系的