首页->CISP(注册信息安全专业人员)

在使用系统安全工程-能力成熟度模型(SSE-CCM)对一个组织的安全工程能力成熟度进行测量时，有关测量结果，错误的理解是：

（A）如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级

（B）如果该组织某个过程区域(ProcessAreas，PA)具备了“定义标准过程”、“执行己定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级”

（C）如果某个过程区域(ProcessAreas，PA)包含4个基本实施(BasePractices，BP)，执行此PA时执行了3个BP，

（D）组织在不同的过程区域的能力成熟度可能处于不同的级别上