美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为:()
A.内网和外网两个部分
B.本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C.用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D.用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
A.内网和外网两个部分
B.本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C.用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D.用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
第1题
A.IATF签掉深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作
C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全监测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全
第2题
A.基于PDCA思想构建攻防一体化安全体系
B.对信息系统进行多层防护
C.IATF描述了保护领域的安全需求和相应的可选择措施
D.它体现了分层、深度、强健性的防御特点
第3题
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
第6题
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
第9题
A.严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息
B.严禁在信息内网计算机存储、处理国家秘密信息
C.严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接
D.禁止信息内网和信息外网计算机交叉使用
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!