有关IATF(信息保障技术框架),错误的理解是()
A.IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B.IATF包括人,技术和操作三个核心要素
C.IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D.IATF要求部署多层防御措施
A.IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B.IATF包括人,技术和操作三个核心要素
C.IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D.IATF要求部署多层防御措施
第2题
A.IATF的代表理论为“深度防御”。
B.IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护。
C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
第4题
A.IATF的代表理论为“深度防御”。
B.IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护。
C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程。
第6题
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(ISO)转化为国际标准,供各个国家信息系统建设参考使用
B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
第7题
A.中国
B.美国
C.俄罗斯
D.欧盟
第10题
A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
C.IATF从人.技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
D.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!