试题详情
- 单项选择题信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?
A、IATF的代表理论为“深度防御”
B、IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护
C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域
D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
- C
关注下方微信公众号,在线模考后查看
热门试题
- 审计客户/服务器数据库安全时,IS审计师
- 从Linux内核2.1版开始,实现了基于
- 下列哪一种模型运用在JAVA安全模型中?
- 以下哪项不是网络入侵检测系统的优点()
- 舞弊风险
- 一位IS审计师发现,有些用户在他们的个人
- 以下哪一个是timebox管理的特征()
- 在Kerberos结构中,下列哪一项会引
- 有多种提供远程通讯连续性的方法,通过分体
- 信息系统审计员在评估应用系统维护的时候,
- 当评估英特网服务商提供的服务时,下面哪一
- 一项检查传输错误的控制需要在传输的每一段
- 以下哪一个是操作系统的访问控制功能()。
- 审计师需要把他/她的微型计算机连接到主机
- 以下哪个攻击步骤是IP欺骗(IPSpoo
- BS7799这个标准是由下面哪个机构研发
- 由于独立的信息系统增加,一个国有房产公司
- 在基于风险审计做计划时,以下哪一步最关键
- 《信息安全技术信息安全风险评估规范GB/
- 下列哪项为电子商务事务处理提供认可?()