首页->CISP(注册信息安全专业人员)

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善，其理解正确的是：

（A）系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别，当工程队不能执行一个过程域中的基本实践时，该过程域的过程能力为0级

（B）达到SSE-CMM最高级以后，工程队伍执行同一个过程，每次执行结果质量必须相同。

（C）系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程：评价威胁，评价脆弱性，评价影响。

（D）SSE-CMM强调系统安全工程与其他工程科学的区别和独立性。