单选题美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()A 内网和外网两个部分B 本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分C 用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分D 用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

题目
单选题
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()
A

内网和外网两个部分

B

本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分

C

用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分

D

用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

相似考题

1.以下哪个是中国信息安全专家提出的模型?()A.P2DR动态信息安全模型B.IATF信息保障技术框架C.WPDRRC信息安全模型D.OSI安全体系结构

2.ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。A.安全工程方法B.安全工程框架C.安全工程体系结构D.安全工程标准

3.ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()A、安全工程方法B、安全工程框架C、安全工程体系结构D、安全工程标准

4.关于信息保障技术框架(IATF)下列哪种说法是错误的?()A、IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障B、IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作C、IATF强调从技术管理和人等多个角度来保障信息系统的安全D、IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全

更多“美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()”相关问题

  • 第1题:

    关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。

    • A、IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
    • B、IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
    • C、IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
    • D、强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题

    正确答案:A

  • 第2题:

    《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()

    • A、中国
    • B、美国
    • C、俄罗斯
    • D、欧盟

    正确答案:B

  • 第3题:

    美国国家标准局在2000年9月发布的“信息保障技术框架(IATF)3.0”版本中将攻击形式分为()、()、()、内部人员攻击和软硬件配装攻击等。


    正确答案:被动攻击;主动攻击;物理临近攻击

  • 第4题:

    以下对于IATF信息安全保障技术框架的说法错误的是:()

    • A、它由美国国家安全局公开发布
    • B、它的核心思想是信息安全深度防御(Defense-in-Depth)
    • C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
    • D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

    正确答案:C

  • 第5题:

    信息系统安全保障要求包括哪些内容()

    • A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
    • B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
    • C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
    • D、系统安全保障目的、环境安全保障目的

    正确答案:C

  • 第6题:

    美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统分为()。

    • A、内网和外网两个部分
    • B、本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分
    • C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
    • D、信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分

    正确答案:B

  • 第7题:

    依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()

    • A、信息系统安全保障目的
    • B、环境安全保障目的
    • C、信息系统安全保障目的和环境安全保障目的
    • D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

    正确答案:D

  • 第8题:

    信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。


    正确答案:正确

  • 第9题:

    多选题
    信息安全保障技术框架(IATF)从技术方面根据信息安全的需求将信息系统解构为()
    A

    保护网络基础设施

    B

    保护区域边界

    C

    保护计算环境

    D

    支撑性基础设施

    E

    保护核心信息持有人员


    正确答案: A,B
    解析: 暂无解析

  • 第10题:

    单选题
    《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()
    A

    中国

    B

    美国

    C

    俄罗斯

    D

    欧盟


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?
    A

    IATF的代表理论为“深度防御”

    B

    IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护

    C

    IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域

    D

    IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    信息安全保障技术框架(IATF)中,从技术方面根据信息安全的需求将信息系统解构为保护网络基础设施、()、保护计算环境和支撑性基础设施这四个基本方面
    A

    保护区域边界

    B

    保护操作系统

    C

    保护计算机硬件

    D

    保护核心信息持有人员


    正确答案: C
    解析: 暂无解析

  • 第13题:

    美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()

    • A、内网和外网两个部分
    • B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分
    • C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
    • D、用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

    正确答案:B

  • 第14题:

    以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()

    • A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
    • B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
    • C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
    • D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

    正确答案:C

  • 第15题:

    在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。

    • A、区域边界保护
    • B、计算环境保护
    • C、网络基础设施保护
    • D、网络安全支持设施

    正确答案:A,B,C,D

  • 第16题:

    对信息技术保障框架的内涵和特点(IATF)理解不正确的是()

    • A、基于PDCA思想构建攻防一体化安全体系
    • B、对信息系统进行多层防护
    • C、IATF描述了保护领域的安全需求和相应的可选择措施
    • D、它体现了分层、深度、强健性的防御特点

    正确答案:A

  • 第17题:

    美国国家安全局的《信息保障技术框架》IATF,在描述信息系统的安全需求时将信息系统分为()。

    • A、内网和外网两个部分
    • B、本地计算环境、区域边界、网络和基础设施支撑性基础设施四个部分
    • C、用户终端、服务器、系统软件网络设备和通信线路应用软件五个部分
    • D、用户终端、服务器、系统软件网络设备和通信线路应用软件、安全防护六个级别

    正确答案:B

  • 第18题:

    美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为()。

    • A、内网和外网两个部分
    • B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分
    • C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
    • D、可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

    正确答案:B

  • 第19题:

    信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?

    • A、IATF的代表理论为“深度防御”
    • B、IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护
    • C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域
    • D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程

    正确答案:C

  • 第20题:

    判断题
    信息安全保障技术框架(IATF)中,从技术方面根据信息安全的需求将信息系统解构为保护网络基础设施、保护区域边界、保护计算环境和支撑性基础设施这四个基本方面
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。
    A

    IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用

    B

    IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题

    C

    IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁

    D

    强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题


    正确答案: A
    解析: 暂无解析

  • 第22题:

    判断题
    信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    以下对于IATF信息安全保障技术框架的说法错误的是()。
    A

    它由美国国家安全局公开发布

    B

    它的核心思想是信息安全深度防御(Defense-in-Depth)

    C

    它认为深度防御应当从策略、技术和运行维护三个层面来进行

    D

    它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    对信息技术保障框架的内涵和特点(IATF)理解不正确的是()
    A

    基于PDCA思想构建攻防一体化安全体系

    B

    对信息系统进行多层防护

    C

    IATF描述了保护领域的安全需求和相应的可选择措施

    D

    它体现了分层、深度、强健性的防御特点


    正确答案: C
    解析: 暂无解析

相关内容