关于信息安全保障技术框架(InformationAssuranceTechnicalFramework,IATF)下面描述错误的是()
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(ISO)转化为国际标准,供各个国家信息系统建设参考使用
B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以皮框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.加强人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护和信息安全保障问题