A.IATF的代表理論為“深度防御”
B.IATF強調(diào)人、技術、操作這三個核心要素,從多種不同的角度對信息系統(tǒng)進行防護
C.IATF關注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施三個信息安全保障領域
D.IATF論述了系統(tǒng)工程、系統(tǒng)采購、風險管理、認證和鑒定以及生命周期支持等過程
您可能感興趣的試卷
你可能感興趣的試題
A.準確的描述安全的重要方面與系統(tǒng)行為的關系
B.開發(fā)出一套安全性評估準則,和關鍵的描述變量
C.提高對成功實現(xiàn)關鍵安全需求的理解層次
D.強調(diào)了風險評估的重要性
A.信息安全策略是以風險管理為基礎,需要做到面面俱到,杜絕風險的存在
B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風險管理對策
C.防范不足會造成直接的損失;防范過多又會造成間接的損失
D.信息安全保障需要從經(jīng)濟、技術、管理的可行性和有效性上做出權(quán)衡和取舍
A.通信安全→計算機安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
B.通信安全→信息安全保障→計算機安全→信息系統(tǒng)安全→網(wǎng)絡空間安全/信息安全保障
C.計算機安全→通信安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
D.通信安全→信息系統(tǒng)安全→計算機安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
A.保障要素
B.生命周期
C.安全特征
D.通信安全
A.縱火
B.地震
C.極端天氣
D.洪水
最新試題
下列哪項是系統(tǒng)問責時不需要的?()
有關Kerberos說法下列哪項是正確的?()
從業(yè)務角度出發(fā),最大的風險可能發(fā)生在哪個階段?()
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()
以下關于軟件安全測試說法正確的是()?
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
為了預防邏輯炸彈,項目經(jīng)理采取的最有效的措施應該是()。
Kerberos可以防止以下哪種攻擊?()
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()