單項選擇題

關(guān)于信息安全保障技術(shù)框架( Information Assurance Technical Framework,IATF),下面描述錯誤的是（）。

A.IATF最初由美國國家安全局（NSA）發(fā)布，后來由國際標(biāo)準(zhǔn)化組織（IS0）轉(zhuǎn)化為國際標(biāo)準(zhǔn)，供各個國家信息系統(tǒng)建設(shè)參考使用
B.IATF是一個通用框架，可以用到多種應(yīng)用場景中，通過對復(fù)雜信息系統(tǒng)進行解構(gòu)和描述，然后再以此框架討論信息系統(tǒng)的安全保護問題
C.IATF提出了深度防御的戰(zhàn)略思想，并提供一個框架進行多層保護，以此防范信息系統(tǒng)面臨的各種威脅
D.強調(diào)人、技術(shù)和操作是深度防御的三個主要層面，也就是說討論人在技術(shù)支持下運行維護的信息安全保障問題

你可能感興趣的試題

單項選擇題

有關(guān)系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實施( Generic Practices,GP),理解的錯誤是（）

A.GP是涉及過程的管理、測量和制度化方面的活動
B.GP適用于域維中部分過程區(qū)域( Process Areas,PA)的活動而非所有PA的活動
C.在工程實施時,GP應(yīng)該作為基本實施( Base Practices,BP)的一部分加以執(zhí)行
D.在評估時,GP用于判定工程組織執(zhí)行某個PA的能力

單項選擇題

安全域是由一組具有相同安全保護需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項描述是錯誤的（）。

A.安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的物理部署位置無關(guān)
B.安全域劃分能把一個大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護問題
C.以安全域為基礎(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護等級和防護手段，從而使同一安全域內(nèi)的資產(chǎn)實施統(tǒng)一的保護
D.安全域邊界是安全事件發(fā)生時的抑制點，以安全域為基礎(chǔ)，可以對網(wǎng)絡(luò)和系統(tǒng)進行安全檢查和評估，因此安全域劃分和保護也是網(wǎng)絡(luò)防攻擊的有效防護方式

^{<s id="ozqjq"></s>}