以下对于IATF信息安全保障技术框架的说法错误的是：（）A、它由美国国家安全局公开发布B、它的核心思想是信息安全深度防御（Defense-in-Depth）C、它认为深度防御应当从策略、技术和运行维护三个层面来进行D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

第1题：

美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术系统划分为（）

• A、内网和外网两个部分
• B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分
• C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
• D、用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

第2题：

关于信息保障技术框架（IATF），下列哪种说法是错误的？（）

• A、IATF强调深度防御（Defense-in-Depth），关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
• B、IATF强调深度防御（Defense-in-Depth），即对信息系统采用多层防护，实现组织的业务安全运作
• C、IATF强调从技术、管理和人等多个角度来保障信息系统的安全
• D、IATF强调的是以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

第3题：

第4题：

对信息技术保障框架的内涵和特点（IATF）理解不正确的是（）

• A、基于PDCA思想构建攻防一体化安全体系
• B、对信息系统进行多层防护
• C、IATF描述了保护领域的安全需求和相应的可选择措施
• D、它体现了分层、深度、强健性的防御特点

第5题：

IATF（信息保障技术框架）标准强调人、技术、（）三个核心原则。

• A、计算机
• B、操作
• C、网络
• D、环境

第6题：

IATF深度防御战略的三个层面不包括（）

• A、人员
• B、法律
• C、技术
• D、运行

第7题：

关于信息保障技术框架IATF，下列说法错误的是（）。

• A、IATF强调深度防御，关注本地计算环境，区域边境，网络和基础设施，支撑性基础设施等多个领域的安全保障
• B、IATF强调深度防御，针对信息系统采取多重防护，实现组织的业务安全运作
• C、IATF强调从技术，管理和人等多个角度来保障信息系统的安全
• D、IATF强调的是以安全检测访问监测和自适应填充“安全问责”为循环来提高网络安全

第8题：

关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是（）。

• A、IATF最初由美国国家安全局（NSA）发布，后来由国际标准化组织（IS0）转化为国际标准，供各个国家信息系统建设参考使用
• B、IATF是一个通用框架，可以用到多种应用场景中，通过对复杂信息系统进行解构和描述，然后再以此框架讨论信息系统的安全保护问题
• C、IATF提出了深度防御的战略思想，并提供一个框架进行多层保护，以此防范信息系统面临的各种威胁
• D、强调人、技术和操作是深度防御的三个主要层面，也就是说讨论人在技术支持下运行维护的信息安全保障问题

第9题：

在信息安全保障技术框架IATF中，将深度防御战略的安全保障技术体系划分为哪几个方面（）。

• A、区域边界保护
• B、计算环境保护
• C、网络基础设施保护
• D、网络安全支持设施

第10题：

信息安全保障技术框架（Information Assurance Technical Framework，IATF）由美国国家安全局（NSA）发布，最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南，其中，提出需要防护的三类“焦点区域”是（）

• A、网络和基础设施区域边界重要服务器
• B、网络和基础设施区域边界计算环境
• C、网络机房环境网络接口计算环境
• D、网络机房环境网络接口重要服务器