注册信息安全专业人员

单选题关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。A IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用B IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题C IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁D 强调人、

题目
单选题
关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。
A

IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用

B

IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题

C

IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁

D

强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息安全保障技术框架(InformationAssurance TechnicalFramework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是:()

A.网络和基础设施区域边界重要服务器

B.网络和基础设施区域边界计算环境

C.网络机房环境网络接口计算环境

D.网络机房环境网络接口重要服务器


参考答案:B

第2题:

《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()

  • A、中国
  • B、美国
  • C、俄罗斯
  • D、欧盟

正确答案:B

第3题:

以下哪个是中国信息安全专家提出的模型?()

A.P2DR动态信息安全模型

B.IATF信息保障技术框架

C.WPDRRC信息安全模型

D.OSI安全体系结构


正确答案:C

第4题:

以下对于IATF信息安全保障技术框架的说法错误的是:()

  • A、它由美国国家安全局公开发布
  • B、它的核心思想是信息安全深度防御(Defense-in-Depth)
  • C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
  • D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

正确答案:C

第5题:

美国国家标准局在2000年9月发布的“信息保障技术框架(IATF)3.0”版本中将攻击形式分为()、()、()、内部人员攻击和软硬件配装攻击等。


正确答案:被动攻击;主动攻击;物理临近攻击

第6题:

关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。

  • A、IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
  • B、IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
  • C、IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
  • D、强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题

正确答案:A

第7题:

IATF(信息保障技术框架)标准强调人、技术、()三个核心原则。

  • A、计算机
  • B、操作
  • C、网络
  • D、环境

正确答案:B

第8题:

关于信息保障技术框架(IATF)下列哪种说法是错误的?()

A、IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障

B、IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作

C、IATF强调从技术管理和人等多个角度来保障信息系统的安全

D、IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全


参考答案:D

第9题:

在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。

  • A、区域边界保护
  • B、计算环境保护
  • C、网络基础设施保护
  • D、网络安全支持设施

正确答案:A,B,C,D

第10题:

对信息技术保障框架的内涵和特点(IATF)理解不正确的是()

  • A、基于PDCA思想构建攻防一体化安全体系
  • B、对信息系统进行多层防护
  • C、IATF描述了保护领域的安全需求和相应的可选择措施
  • D、它体现了分层、深度、强健性的防御特点

正确答案:A

更多相关问题