更多"[单选题]质量文化评价模型的建立,采用()结合的评估模型,搭建可量化,"的相关试题:
[单选题]ISO 的软件质量评价模型由 3 层组成,其中用于评价设计质量的准则是( )
A.SQIC
B.SQMC
C.SQRC
D.SQDC
[单选题]在使用系统安全工程-能力成熟度模型(SSECMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是:
A.测量单位是基本实施(Base Practices,BP)
B.测量单位是通用实践(Generic Practices,GP)
C.测量单位是过程区域(Process Areas,PA)
D.测量单位是公共特征(Common Features,CF)
[单选题]在使用系统安全工程-能力成熟度模型(SSE-CCM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:
A.如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B.如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到 3 级“充分定义级”
C.如果某个过程区域(Process Areas,PA)包含 4 个基本实施(Base Practices,BP),执行此 PA 时执行了 3 个 BP,则此过程区域的能力成熟度级别为 0
D.组织在不同的过程区域的能力成熟度可能处于不同的级别上
[单选题]在软件保障成熟度模型(Software Assurance Maturity Mode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:
A.治理,主要是管理软件开发的过程和活动
B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C.验证,主要是测试和验证软件的过程与活动
D. 购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
[单选题]在软件保障成熟度模型(SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能
A.治理,主要是管理软件开发的过程和活动
B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C.验证,主要是测试和验证软件的过程和活动
D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
[单选题]有关能力成熟度模型(CMM)错误的理解是
A.CMM 的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B.CMM 的思想来源于项目管理和质量管理
C.CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D.CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”
[单选题]下面有关能力成熟度模型的说法错误的是( )
A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B.使用过程能力方案时,可以灵活选择评估和改进
C.使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
D.SSE-CMM 是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
[单选题]下面对能力成熟度模型解释最准确的是:( )
A.它认为组织的能力依赖于严格定义、管理完善、可测可控的有效业务过程
B.它通过严格考察工程成果来判断工程能力
C.它与统计过程控制理论的出发点不同,所以应用于不同领域
D.它是随着信息安全的发展而诞生的重要概念
[多选题]根据能力成熟度模型,风险管理水平可分为哪些阶段?( )
A.临时、初始阶段
B.可重复阶段
C.可控阶段
D.领先阶段
[单选题]下面哪一项为系统安全工程能力成熟度模型提供评估方法:( )
A.ISSE
B.SSAM
C.SSR
D.CEM
[多选题]卓越绩效评价准则中,评价组织的过程成熟度的四个要素是( )。
A.方法
B.结果
C.展开
D.学习
E.整合
[填空题]实时满意度测评实施的目的在于建立端到端客户感知评价模型及客户感知晴雨表,以 ( )衡量服务执行效果,对内进行服务标准纠偏管理。
[多选题]对质量文化建设评价的纬度是什么
A.文化定位
B.组织管理
C.文化推进
D.评价与改进
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是:
A.SSE-CMM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基手 SSE-CMM 的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施
D. SSE-CMM 覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP), 正确的理解是:
A.BP 是基于最新技术而制定的安全参数基本配置
B.大部分 BP 是没有经过测试的
C. 一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项 BP 可以和其他 BP 有重叠
[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Practice)正确的理解是:
A.BP 不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B.BP 不是根据广泛的现有资料,实施和专家意见综合得出的
C.BP 不代表信息安全工程领域的最佳实践
D.BP 不是过程区域(Process Areas,PA )的强制项
