能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于( )
A、CMM1级
B、CMM2级
C、CMM3级
D、CMM4级
参考答案:C
参考解析:能力成熟度模型(CMM)中,3级-充分定义级主要要求是软件过程的文档化、标准化,可根据需要改进开发过程,用评审保证质量。本级别与软件安全相关的工作有漏洞评估、代码分析、安全编码标准。
能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于( )
A、CMM1级
B、CMM2级
C、CMM3级
D、CMM4级
参考答案:C
参考解析:能力成熟度模型(CMM)中,3级-充分定义级主要要求是软件过程的文档化、标准化,可根据需要改进开发过程,用评审保证质量。本级别与软件安全相关的工作有漏洞评估、代码分析、安全编码标准。
相关推荐
评论
