在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。
IATF(信息保障技术框架)标准强调人、技术、()三个核心原则。A、计算机B、操作C、网络D、环境
点击查看答案
以下对于IATF信息安全保障技术框架的说法错误的是:()A、它由美国国家安全局公开发布B、它的核心思想是信息安全深度防御(Defense-in-Depth)C、它认为深度防御应当从策略、技术和运行维护三个层面来进行D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
对信息技术保障框架的内涵和特点(IATF)理解不正确的是()A、基于PDCA思想构建攻防一体化安全体系B、对信息系统进行多层防护C、IATF描述了保护领域的安全需求和相应的可选择措施D、它体现了分层、深度、强健性的防御特点
信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?A、IATF的代表理论为“深度防御”B、IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障