关于信息安全保障技术框架（IATF），以下说法不正确的是（）

A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本

B.IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施

C.允许在关键区域（例如区域边界）使用高安全级保障解决方案,确保系统安全性

D.IATF深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制

A.分层策略允许在适当的时候用低安全级保障解决方案以便降低信息安全保障的成本

B.IATF从人、技术和操作三个层面提供一个框架实施多层保护，使攻击者即使攻破一层也无法破坏整个信息基础设

C.允许在关键区域（例如区域边界）使用高安全级保障解决方案，确保系统安全性

D.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制

A.IATF强调深度防御，关注本地计算环境，区域边境，网络和基础设施，支撑性基础设施等多个领域的安全保障

B.IATF强调深度防御，针对信息系统采取多重防护，实现组织的业务安全运作

C.IATF强调从技术，管理和人等多个角度来保障信息系统的安全

D.IATF强调的是以安全检测访问监测和自适应填充“安全问责”为循环来提高网络安全

A.IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障

B.IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作

C.IATF强调从技术管理和人等多个角度来保障信息系统的安全

D.IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全

A.借用纵深防御战略的焦点领域技术来确定信息保障方法

B.依据信息安全等级保护标准来做信息保障

C.依据信息安全风险评估准则来做信息保障

D.借用国家应急处置标准来做信息保障

A.它由美国国家安全局公开发布

B. 它的核心思想是信息安全深度防御（Defense-in-Depth）

C. 它认为深度防御应当从策略、技术和运行维护三个层面来进行

D. 它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

A.现有何种技术能够满足保护需求

B.针对信息保障方法与技术的研究重点是什么

C.信息保障原则是什么

D.信息安全应急处置原则

A.IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险

B.IATF包括人，技术和操作三个核心要素

C.IATF将技术层面的防护分解为支撑性基础设施，网络和基础设施，区域边界，计算环境四个焦点区域的防护

D.IATF要求部署多层防御措施

A.IATF的代表理论为“深度防御”。

B.IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护。

C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。

D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程。

A.信息安全保障是为了支撑业务高效稳定的运行

B.以安全促发展，在发展中求安全

C.信息安全保障不是持续性开展的活动

D.信息安全保障的实现，需要将信息安全技术与管理相结合

信息安全保障技术框架(InformationAssurance TechnicalFramework，IATF)由美国国家安全局(NSA)发布，最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南，其中，提出需要防护的三类“焦点区域”是：()

A.网络和基础设施区域边界重要服务器

B.网络和基础设施区域边界计算环境

C.网络机房环境网络接口计算环境

D.网络机房环境网络接口重要服务器