單項(xiàng)選擇題

關(guān)于信息安全保障技術(shù)框架( Information Assurance Technical Framework,IATF),下面描述錯(cuò)誤的是（）。

A.IATF最初由美國國家安全局（NSA）發(fā)布，后來由國際標(biāo)準(zhǔn)化組織（IS0）轉(zhuǎn)化為國際標(biāo)準(zhǔn)，供各個(gè)國家信息系統(tǒng)建設(shè)參考使用
B.IATF是一個(gè)通用框架，可以用到多種應(yīng)用場(chǎng)景中，通過對(duì)復(fù)雜信息系統(tǒng)進(jìn)行解構(gòu)和描述，然后再以此框架討論信息系統(tǒng)的安全保護(hù)問題
C.IATF提出了深度防御的戰(zhàn)略思想，并提供一個(gè)框架進(jìn)行多層保護(hù)，以此防范信息系統(tǒng)面臨的各種威脅
D.強(qiáng)調(diào)人、技術(shù)和操作是深度防御的三個(gè)主要層面，也就是說討論人在技術(shù)支持下運(yùn)行維護(hù)的信息安全保障問題

你可能感興趣的試題

單項(xiàng)選擇題

有關(guān)系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實(shí)施( Generic Practices,GP),理解的錯(cuò)誤是（）

A.GP是涉及過程的管理、測(cè)量和制度化方面的活動(dòng)
B.GP適用于域維中部分過程區(qū)域( Process Areas,PA)的活動(dòng)而非所有PA的活動(dòng)
C.在工程實(shí)施時(shí),GP應(yīng)該作為基本實(shí)施( Base Practices,BP)的一部分加以執(zhí)行
D.在評(píng)估時(shí),GP用于判定工程組織執(zhí)行某個(gè)PA的能力

單項(xiàng)選擇題

安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）。

A.安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的物理部署位置無關(guān)
B.安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護(hù)問題
C.以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)
D.安全域邊界是安全事件發(fā)生時(shí)的抑制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式

關(guān)于信息安全保障技術(shù)框架( Information Assurance Technical Framework,IATF),下面描述錯(cuò)誤的是（）。

你可能感興趣的試題

有關(guān)系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實(shí)施( Generic Practices,GP),理解的錯(cuò)誤是（）

安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）。

關(guān)于信息安全保障技術(shù)框架( Information Assurance Technical Framework,IATF),下面描述錯(cuò)誤的是（）。

安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）。