調查局三等申論題 111年 [資訊科學組] 系統分析與設計

第三題

三、請說明能力成熟度模型整合（Capability Maturity Model Integration；CMMI）與網宇安全成熟度模型認證（Cybersecurity Maturity Model Certification；CMMC）的目的並比較各自成熟度之差異及優缺點。（40 分）

📝 此題為申論題

思路引導 VIP

考生應先釐清 CMMI（著重軟體開發流程改善）與 CMMC（著重國防供應鏈資安防護）的本質差異。答題建議採用「定義與目的」、「成熟度等級比較（表格）」、「優缺點分析」三段式結構，並點出 CMMC 2.0 版的最新三級架構以展現實務認知。

🤖

AI 詳解 AI 專屬家教

【破題】能力成熟度模型整合（CMMI）與網宇安全成熟度模型認證（CMMC）皆為衡量組織能力的指標框架，但兩者側重領域不同：CMMI 專注於「流程改善與軟體品質」，而 CMMC 則聚焦於「供應鏈的資訊安全防護與合規性」。【論述】

▼ 還有更多解析內容