73、 北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是:

本题考查对系统安全工程能力成熟度模型（SSE-CMM）核心概念与结构的准确理解。正确答案为 **B**，解析如下： --- **选项A分析：** 错误。 SSE-CMM 的最高级别（第5级“优化级”）强调的是过程的持续改进和基于量化反馈的预防性优化，并非要求“每次执行结果质量必须相同”。实际工程中，受环境、输入、人员、技术演进等变量影响，结果存在合理波动；SSE-CMM 关注的是过程的可预测性、稳定性和可控性，而非绝对结果一致性。该选项混淆了“过程稳定性”与“结果机械重复”，违背SSE-CMM对过程能力本质的理解。 --- **选项B分析：** **正确。** SSE-CMM 采用二维结构：**过程域（Process Areas）** 和 **能力级别（Capability Levels）**。其能力级别共分为6级（0–5级），其中： - **0级（不完整级）**：过程域未被实施，或虽有活动但未能满足该过程域的基本实践（Base Practices, BP）要求；此时该过程域的能力被评定为0级。 - 基本实践（BP）是达成过程目标所必需的最小实践集合，若工程队伍无法执行任一基本实践，则表明该过程域尚未具备实质执行能力，能力等级即为0级。 该描述严格符合SSE-CMM官方文档（ISO/IEC 21827:2002及后续版本）对能力级别定义的规范。 --- **选项C分析：** 错误。 SSE-CMM 并非强调系统安全工程的“独立性”，而是强调其**集成性与协同性**。模型明确指出：系统安全工程不是孤立活动，必须与项目管理、系统工程、软件工程等其他工程学科紧密结合，在整个系统生命周期中嵌入安全考虑。SSE-CMM 的过程域设计（如“确保安全”“验证与确认”）均体现跨学科协作要求。主张“区别和独立性”是对模型宗旨的误读。 --- **选项D分析：** 错误。 SSE-CMM 中并无“3个风险过程”的提法。其过程域按功能划分为三类： - **工程类（Engineering）**：如脆弱性评估、威胁评估、安全需求分析等； - **组织类（Organization）**：如安全工程过程管理、安全工程治理； - **项目类（Project）**：如安全工程计划与监控。 虽然模型包含多个与风险相关的过程域（如“评估威胁”“评估脆弱性”“评估影响”确为三个独立过程域），但它们属于**工程类过程域中的具体实践内容**，并非模型定义的“3个风险过程”这一结构性分类。该选项将具体实践域名称误当作模型顶层分类，属概念层级混淆。 --- **核心知识点总结：** 1. **SSE-CMM 能力级别体系**：共6级（0–5），0级表示过程域未满足基本实践要求，能力缺失；1–5级依次体现过程的可重复、已定义、已管理、量化控制和优化能力。 2. **基本实践（BP）与通用实践（GP）**：BP是过程域的核心操作性要求；GP是跨过程域的管理与制度化要求；二者共同构成能力评价基础。 3. **模型定位**：SSE-CMM 是能力成熟度模型，聚焦于**组织过程能力的渐进式提升路径**，而非单纯的安全技术标准或风险管理框架。 4. **标准依据**：SSE-CMM 已被国际标准化组织采纳为 ISO/IEC 21827 标准，其结构与定义具有权威性与一致性。 综上，只有选项B准确反映了SSE-CMM关于能力级别与基本实践之间判定关系的规范定义。