A、基于PDCA思想构建攻防一体化安全体系
B、对信息系统进行多层防护
C、IATF描述了保护领域的安全需求和相应的可选择措施
D、它体现了分层、深度、强健性的防御特点
更多“对信息技术保障框架的内涵和特点(IATF)理解不正确的是()”相关的问题
A、IATF的代表理论为“深度防御” B、IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护 C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域 D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
A、IATF强调深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障 B、IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作 C、IATF强调从技术、管理和人等多个角度来保障信息系统的安全 D、IATF强调的是以安全监测、漏洞监测和自适应填充“安全问题”为循环来提高网络安全
A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
A、内网和外网两个部分 B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D、用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
A、A.内网和外网两个部分 B、B.本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C、C.用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D、D.可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
客服
TOP
查看正确答案
