题目内容
(请给出正确答案)
[多选题]
下列哪些选项属于IATF(信息保障技术框架)模型的核⼼要素()
A.环境
B.⼈
C.技术
D.操作
多选题,请选择你认为正确的答案:
提交
答案
BCD
如搜索结果不匹配,请 联系老师 获取答案
A.环境
B.人
C.技术
D.操作
更多“下列哪些选项属于IATF(信息保障技术框架)模型的核⼼要素(…”相关的问题
第3题
关于信息保障技术框架(IATF),下列说法错误的是:()
A.IATF签掉深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作
C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全监测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全
第4题
关于信息保障技术框架(IATF)下列哪种说法是错误的?()
A.IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作
C.IATF强调从技术管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全
第5题
一家国际组织决定使用软件即服务(SaaS)解决方案来支持其业务运营。组织应使用以下哪些合规标准来评估解决方案的国际代码安全性和数据隐私()。
A.服务组织控制(SOC)2
B.信息保障技术框架(IATF)。
C.健康保险流通与责任法案(HIPAA)。
D.支付卡行业(PCI)。
第8题
信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是?
A.IATF的代表理论为“深度防御”。
B.IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护。
C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程。
第9题
信息安全保障技术框架(Information Assurance Technical Framework,IATF),目的是为保障政府()
A.信息基础设施;技术指南;深度防御;人员
B.技术指南;信息基础设施;深度防御;人员
C.信息基础设施;深度防御;技术指南;人员
D.信息基础设施;技术指南;人员;深度防御
第10题
下面关于信息保障技术框架说法错误的是()
A.IATF的三要素是人、技术、"管理
B.IATF是美国国家安全局(NSA制定的)
C.IATF的四个焦点领域是保护网络和基础设施、保护区域边界、保护计算环境、支持性基础设施
D.IATF的核心思想是深度防御
第11题
关于信息安全保障技术框架(IATF),以下说法不正确的是()
A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破-层也无法破坏整个信息基础设施
C.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
