网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
信息安全保障技术框架(IATF)中,从技术方面根据信息安全的需求将信息系统解构为保护网络基础设施、()、保护计算环境和支撑性基础设施这四个基本方面
A
保护区域边界
B
保护操作系统
C
保护计算机硬件
D
保护核心信息持有人员
参考答案
参考解析
解析:
暂无解析
更多 “单选题信息安全保障技术框架(IATF)中,从技术方面根据信息安全的需求将信息系统解构为保护网络基础设施、()、保护计算环境和支撑性基础设施这四个基本方面A 保护区域边界B 保护操作系统C 保护计算机硬件D 保护核心信息持有人员” 相关考题
考题
关于信息保障技术框架(IATF)下列哪种说法是错误的?()A、IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障B、IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作C、IATF强调从技术管理和人等多个角度来保障信息系统的安全D、IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全
考题
关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。A、IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用B、IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题C、IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁D、强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
考题
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()A、内网和外网两个部分B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分D、用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
考题
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
考题
以下对于IATF信息安全保障技术框架的说法错误的是:()A、它由美国国家安全局公开发布B、它的核心思想是信息安全深度防御(Defense-in-Depth)C、它认为深度防御应当从策略、技术和运行维护三个层面来进行D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
考题
对信息技术保障框架的内涵和特点(IATF)理解不正确的是()A、基于PDCA思想构建攻防一体化安全体系B、对信息系统进行多层防护C、IATF描述了保护领域的安全需求和相应的可选择措施D、它体现了分层、深度、强健性的防御特点
考题
信息安全保障技术框架(Information Assurance Technical Framework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是()A、网络和基础设施区域边界重要服务器B、网络和基础设施区域边界计算环境C、网络机房环境网络接口计算环境D、网络机房环境网络接口重要服务器
考题
美国国家安全局的《信息保障技术框架》IATF,在描述信息系统的安全需求时将信息系统分为()。A、内网和外网两个部分B、本地计算环境、区域边界、网络和基础设施支撑性基础设施四个部分C、用户终端、服务器、系统软件网络设备和通信线路应用软件五个部分D、用户终端、服务器、系统软件网络设备和通信线路应用软件、安全防护六个级别
考题
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统分为()。A、内网和外网两个部分B、本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分D、信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分
考题
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为()。A、内网和外网两个部分B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分D、可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
考题
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
考题
信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?A、IATF的代表理论为“深度防御”B、IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
考题
关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
考题
单选题关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。A
IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用B
IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题C
IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁D
强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
考题
单选题关于信息保障技术框架IATF,下列说法错误的是()。A
IATF强调深度防御,关注本地计算环境,区域边境,网络和基础设施,支撑性基础设施等多个领域的安全保障B
IATF强调深度防御,针对信息系统采取多重防护,实现组织的业务安全运作C
IATF强调从技术,管理和人等多个角度来保障信息系统的安全D
IATF强调的是以安全检测访问监测和自适应填充“安全问责”为循环来提高网络安全
考题
单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A
信息安全技术信息系统安全等级保护测评要求B
网络安全法C
信息安全技术信息系统安全等级保护测评过程指南D
信息系统安全等级保护行业定级细则
考题
判断题信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。A
对B
错
考题
单选题信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?A
IATF的代表理论为“深度防御”B
IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护C
IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域D
IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
考题
单选题以下对于IATF信息安全保障技术框架的说法错误的是()。A
它由美国国家安全局公开发布B
它的核心思想是信息安全深度防御(Defense-in-Depth)C
它认为深度防御应当从策略、技术和运行维护三个层面来进行D
它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
考题
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》B《信息安全技术信息系统安全等级保护定级指南》C《信息安全技术信息系统安全等级保护基本要求》D《信息安全技术操作系统安全技术要求》E《信息系统安全等级保护行业定级细则》
考题
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
热门标签
最新试卷
