下面关于IATF模型描述错误的是（）

A.IATF最初由美国国家安全局（NSA）发布,后来由国际标准化组织（ISO）转化为国际标准,供各个国家信息系统建设参考使用

B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题

C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁

D.强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题

A.IATF最初由美国国家安全局（NSA）发布，后来由国际标准化组织（ISO）转化为国际标准，供各个国家信息系统建设参考使用

B.IATF是一个通用框架，可以用到多种应用场景中，通过对复杂信息系统进行解构和描述，然后再以皮框架讨论信息系统的安全保护问题

C.IATF提出了深度防御的战略思想，并提供一个框架进行多层保护，以此防范信息系统面临的各种威胁

D.加强人、技术和操作是深度防御的三个主要层面，也就是说讨论人在技术支持下运行维护和信息安全保障问题

A.IATF的三要素是人、技术、"管理

B.IATF是美国国家安全局（NSA制定的）

C.IATF的四个焦点领域是保护网络和基础设施、保护区域边界、保护计算环境、支持性基础设施

D.IATF的核心思想是深度防御

A.源代码审核过程遵循信息安全保障技术框架模型（IATF），在执行时应一步一步严格 执行

B.源代码审核有利于发现软件编码中存在的安全问题，相关的审核工具既有商业开源 工具

C.源代码审核如果想要有效率高，则主要依赖人工审核而不是工具审核，因为人工智 能的，需要人的脑袋来判断

D.源代码审核能起到很好的安全保证作用，如果执行了源代码审核，则不需要安全测 试

A.PDR

B.PPDR

C.PDCA

D.IATF

A.ISO/IEC7498-2

B.BS7799

C.通用评估准则

D.IATF

A.ISO/IEC7498-2

B. BS7799

C. 通用评估准则

D. IATF

A.ISO/IEC7498-2

B.BS7799

C.通用评估准则

D.IATF

A.ISO/IEC7498-2

B.S7799

C.通用评估准则

D.IATF

下面关于MVC经典模型的描述，哪些是错误的()M模型 V 视图 C控制器

A V可以访问C

B C可以访问M

C M可以访问C

D M可以访问V

A.它是计算机网络互连的事实标准

B.它是Internet发展过程中的产物

C.它是OSI模型的前身

D.它具有与OSI模型相当的网络层