A.IATF的代表理論為“深度防御”。
B.IATF強調(diào)人、技術(shù)、操作這三個核心要素，從多種不同的角度對信息系統(tǒng)進行防護。
C.IATF關(guān)注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施三個信息安全保障領域。
D.IATF論述了系統(tǒng)工程、系統(tǒng)采購、風險管理、認證和鑒定以及生命周期支持等過程

A.準確的描述安全的重要方面與系統(tǒng)行為的關(guān)系。
B.開發(fā)出一套安全性評估準則，和關(guān)鍵的描述變量。
C.提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次。
D.強調(diào)了風險評估的重要性

A.信息安全策略是以風險管理為基礎，需要做到面面俱到，杜絕風險的存在。
B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風險管理對策。
C.防范不足會造成直接的損失；防范過多又會造成間接的損失。
D.信息安全保障需要從經(jīng)濟、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。

A.通信安全→計算機安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
B.通信安全→信息安全保障→計算機安全→信息系統(tǒng)安全→網(wǎng)絡空間安全/信息安全保障
C.計算機安全→通信安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
D.通信安全→信息系統(tǒng)安全→計算機安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障

A.保障要素。
B.生命周期。
C.安全特征。
D.通信安全。