测试卷子

71、关于信息安全保障技术框架(Information Assurance Tehnical Framework，lATF)，下面描述错误的是

发布于 2021-03-22 23:16:25

【单选题】
A IATF最初由美国国家安全局 (NSA) 发布，后来由国际标准化织(ISO)转化为国际标准。供各个国家作息系统建设参考使用
B IATF 是一个通用框架，可以用到多种应用场景中，通过对复杂信息系统进行解构和描述，然后再以此框架讨论信息系统的安全保护问题
C IATF提出了深度防御的战略思想，并提供一个框架进行多层保护，以此防范信息系统面临的各种威胁
D 强调人、技术和操作是深度防御的三个主要层面，也就是说讨论人在技术文持下运行维护的伯息安全保障问题

关注者

0

被浏览

60

芒果慕斯 2023-03-22

每件事情都必须有一个期限，否则，大多数人都会有多少时间就花掉多少时间。

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

cr9

这家伙很懒，什么也没写！

提问

回答

1082

被采纳

1082

关注TA

发私信

相关问题

1

61、随着信息安全涉及的范围越来越广，各个组织对信息安全管理的需求越来越迫切，越来越多的组织开始尝试使用参考ISO27001 介绍的ISMS 米实施信息安全管理体系，提高组织的信息安全管理能力。关于ISMS，下面描述错误的是

2

62、在风险管理中，残余风：是指在实施了新的增强的安全蜡施后还剩下的风险，关于残余风险，下面描述错误的是()

3

64、若一个组织声称自己的ISMS符合ISO/IEC27001或 GB/T 22080标准要求，其信息安全控制措施通常在以下方面实施规控制，不包括哪一项

4

69、恢复时间目标(Recovery Time Objective， RTO)和恢复点目标(RECOVERY Point Objective，RPO)是业务连续性和灾难恢复工作中的两个重要指标，随着信息系统越来越重要和信息技术越来越先进，这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO 和RPO指标，则以下描述中，正确的是

5

70、随着信息技术的不断发展，信息系统的重要性也越来越突出，而与此同时，发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源，下面描述正确的是

6

73、2003年以来，国高度重视信息安全保障工作，先后制定并发布了多个文件，从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件

7

75、2008年1月2日，美国发布第54号总统令，建立国家网络安全综合计划 (Comprehensive NationalcyberseouityInitative，cNer)、cweI计划立三地的织：第一道防线。观少洞和陷感。预防入侵：第二道防线，全面应对各类威胁；第三道防线，强化未来安全环境。从以上内容，我们可以看出以下哪种分析是正确的：

8

79、某项目的主要内容为建造A类机房，监理单位需要根据《电子信息系统机房设计规范》(GB50174-2008)的相关要求，对承建单位的施工设计方案进行审核，以下关于监理单位给出的审核意见错误的是

9

80、某公司建设面向内部员工的办公自动化系统和面向外部客户的营销系统，通过公开招标选择M公司为实单位，并选择丁H监理公司承担该项目的全程监理工作。前，各个应用系统均已完成开发， M公司己经提交了验收申请。监理公司需要对M公司提交的软件配置文件进行审查，在以下所提交的文档中，哪一项属于开发类文档：

10

89、信息安全测评是指依期相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是

发布
问题

手机
浏览

扫码手机浏览

在线
客服