更多"[单选题]信息安全保障技术框架(Information Assuran"的相关试题:
[单选题]《信息安全保障技术框架》(Information Assurance Technical Framework,IATF)是由()发布的。
A.中国
B.美国
C.欧盟
D.俄罗斯
解释:信息安全保障技术框架由美国国家安全局发布,一般由英文翻译过来的大
多数都是美国人弄出来的。P28 页。
[单选题]关于信息安全保障技术框架( Information Assurance Tehnical Frameworkat-),下面描述错误的是 ( )
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然
后再以此框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
[单选题]信息安全保障技术框架(InformationAssuranceTechnicalFramework,IATF),目的是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。深度防御战略的三个核心要素;()、技术和运行(亦称为操作
A.信息基础设施;技术指南;深度防御;人员
B.技术指南;信息基础设施:深度防御;人员
C.信息基础设施:深度防御:技术指南;人员
D.信息基础设施;技术指南;人员;深度防御
[单选题]关于信息安全保障技术框架(InformationAssuranceTehnicalFrameworkat-),下面描述错误的是()
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
[单选题]《信息安全保障技术框架》(InformationAssuranceTechnicalFramework,IATF)是由哪个下面哪个国家发布的()
A.中国
B.美国
C.俄罗斯
D.欧盟
[单选题]关于信息安全保障技术框架(
IATF),以下说法不正确的是()。
A.IATF 深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
B.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
C.IATF 从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层
也无法破坏整个信息基础设施
D.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
[单选题]在国家标准CBT2027412000《信息安全技术信息系统安全保障评估框架第一部分;简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )
A.保障要素,生命周期和运行维护
B.保障要素,生命周期和安全特征
C.规划组织,生命周期和安全特征
D.规划组织,生命周期和运行维护
[单选题]在国家标准,GBT202741-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GBT202741-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是()
A.该模型强调保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏,从而达到实现组织机构使命的目的
B.该模型是一个强调持续发的动态安全模型即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程
C.该模型强调综合保障的观念,即信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障来实施和实现信息系统的安全保障目标
D.模型将风险和策略作为信息系统安全保障的基础和核心,基干IATF模型改进,在其基础上增加了人员要素,强调信息安全的自主性