更多"[单选题]关于信息安全保障技术框架(IATF),以下说法不正确的是:"的相关试题:
[单选题]关于信息安全保障技术框架(IATF),以下说法不正确的是()。
A.IATF 深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
B.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
C.IATF 从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层
也无法破坏整个信息基础设施
D.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
[单选题] 关于信息安全保障技术框架(Information Assurance Technical Framework, IATF)下面描述错误的是( ):
A. IATF 最初由美国国家安全局(NSA)发布,后来由国际标准化组织(ISO)转化为国际标准,供各个国家信息系统建设参考使用
B. IATF 是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以皮框架讨论信息系统的安全保护问题
C. IATF 提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D. 加强人. 技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护和信息安全保障问题
[单选题]信息安全保障技术框架(Information Assurance Technical Framework,IATF), 目的是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。 深度防御战略的三个核心要素:()、技术和运行(亦称为操作)。
A.信息基础设施:深度防御:技术指南:人员
B.技术指南:信息基础设施:深度防御:人员
C.信息基础设施:技术指南:人员:深度防御
D.信息基础设施:技术指南:深度防御:人员
[单选题]《信息安全保障技术框架》(Information Assurance Technical Framework,IATF)是由()发布的。
A.中 国
B. 美 国
C. 欧 盟
D.俄罗斯
[单选题]在国家标准 GB/T 20274. 1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于安全保障建设主要工作内容说法不正确的是:
A.建全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
[多选题] 下列哪些选项属于 IATF(信息保障技术框架)模型的核心要素?(多选)
A. 环境
B. 人
C. 技术
D. 操作
[单选题]以下哪一项不是我国信息安全保障的原则:
A.立足国情,以我为主,坚持以技术为主
B.正确处理安全与发展的关系,以安全保发展,在发展中求安全
C.统筹规划,突出重点,强化基础性工作
D.明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全 保障体系
[单选题]信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早 将网络安全上长升为国家安全战略,并制定相关战略计划。
A. 中 国
B.俄罗斯
C. 美 国
D.英国
[单选题]信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。
A. 中国
B. 俄罗斯
C. 美国
D. 英国
[单选题]设计信息系统安全保障方案时,以下哪个做法是错误的:
A.要充分切合信息安全需求并且实际可行
B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
