从系统工程的角度来处理信息安全问题,以下说法正确的是:
A: 系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种 工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南;
B: 系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能 够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内;
C: 系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法;
D: 系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础 上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。
A: 系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种 工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南;
B: 系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能 够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内;
C: 系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法;
D: 系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础 上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。
举一反三
- 信息系统安全保障要求包括哪些内容() A: 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求 B: 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求 C: 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求 D: 系统安全保障目的、环境安全保障目的
- 安全系统工程的主要内容包括() A: 系统安全工程 B: 系统安全预测 C: 系统安全评价 D: 系统安全分析
- 本质安全管理是应用系统安全工程的方法论在系统安全分析的基础上进行()。 A: 安全管理 B: 安全评价 C: 安全预测 D: 事故处理
- 安全评价是运用( )方法对系统中存在的危险因素进行评价和预测的过程。 A: 人机工程 B: 卫生工程 C: 系统安全工程 D: 管理工程
- 系统安全工程与系统安全管理是系统安全的两个组成部分。它们一个是工程学科,一个是管理学科,两者相辅相成,系统安全管理为系统安全工程提供各类危险分析、风险评价的理论与方法及消除或减少风险的专门知识和技能。