关于信息安全保障技术框架（InformationAssuranceTechnicalFramework，IATF）下面描述错误的是（）

根据《 GB / T20274 信息安全保障评估框架》 ，对信息系统安全保障能力进行评估应()

A.信息安全管理和信息安全技术2个方面进行

B.信息安全管理、信息安全技术和信息安全工程3个方面进行

C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行

D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行

A.现有何种技术能够满足保护需求

B.针对信息保障方法与技术的研究重点是什么

C.信息保障原则是什么

D.信息安全应急处置原则

A.信息系统安全保障目的

B.环境安全保障目的

C.信息系统安全保障目的和环境安全保障目的

D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全 保障目的

A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本

B.IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施

C.允许在关键区域（例如区域边界）使用高安全级保障解决方案,确保系统安全性

D.IATF深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制

A.安全防护对象、安全技术保障、安全运行保障

B.安全防护对象、安全组织保障、安全运行保障

C.安全防护对象、安全防护保障、安全运行保障

D.安全技术保障、安全组织保障、安全防护对象

A.分层策略允许在适当的时候用低安全级保障解决方案以便降低信息安全保障的成本

B.IATF从人、技术和操作三个层面提供一个框架实施多层保护，使攻击者即使攻破一层也无法破坏整个信息基础设

C.允许在关键区域（例如区域边界）使用高安全级保障解决方案，确保系统安全性

D.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制

A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本

B.IATF从人、技术和操作三个层面提供一个框架实施多层保护，使攻击者即使攻破一层也无法破坏整个信息基 础设施

C.允许在关键区域（例如区域边界）使用髙安全级保障解决方案，确保系统安全性

D.IATF深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制

A.借用纵深防御战略的焦点领域技术来确定信息保障方法

B.依据信息安全等级保护标准来做信息保障

C.依据信息安全风险评估准则来做信息保障

D.借用国家应急处置标准来做信息保障

信息安全总体技术框架包括登记保护框架和分域保护框架 。()

A.P2DR动态信息安全模型

B.IATF信息保障技术框架

C.WPDRRC信息安全模型

D.OSI安全体系结构

A.A.《信息保障技术框架》

B.B.《保密通信的信息理论》

C.C.《可信计算机评估准则》

D.D.《序列密码》