试题详情
- 单项选择题关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。
A、IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
B、IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C、IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D、强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
- A
关注下方微信公众号,在线模考后查看
热门试题
- POS系统
- 数据漏失
- Alice从Sue那里收到一个发给她的密
- 目前,我国信息安全管理格局是一个多方“齐
- 下面哪一项不是主机型入侵检测系统的优点?
- 以下哪一种图像处理技术能够读入预定义格式
- 负责制定、执行和维护内部安全控制制度的责
- 确定如何通过不同的平台在异类环境中获取数
- 一个组织打算购买软件包,向IS审计师征求
- E-MAIL软件应用中验证数字签名可以(
- 在一个审计过程中,IS审计师注意到组织的
- 通过传输每个字符或数据帧的冗余信息来检测
- 天窗
- 回拨
- 下面哪一项是恢复非关键系统的最合理方案?
- 软件危机的表现是() ①经费预算经常突破
- 下面哪一种局域网的物理设计容易受到整体损
- IS审计师对于应用程序控制进行审查,应该
- 我国目前最主要的关于计算机信息系统安全的
- 密闭干式洒水系统