A.人员、技术、操作是该模型的核心因素
B.IATF模型的核心思想是纵深防御
C.是由美国国家安全局指定的描述信息保障的指导性文件
D.安全预警和反击是该模型的特点
第1题
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(ISO)转化为国际标准,供各个国家信息系统建设参考使用
B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
第2题
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(ISO)转化为国际标准,供各个国家信息系统建设参考使用
B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以皮框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.加强人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护和信息安全保障问题
第3题
A.IATF的三要素是人、技术、"管理
B.IATF是美国国家安全局(NSA制定的)
C.IATF的四个焦点领域是保护网络和基础设施、保护区域边界、保护计算环境、支持性基础设施
D.IATF的核心思想是深度防御
第4题
A.源代码审核过程遵循信息安全保障技术框架模型(IATF),在执行时应一步一步严格 执行
B.源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源 工具
C.源代码审核如果想要有效率高,则主要依赖人工审核而不是工具审核,因为人工智 能的,需要人的脑袋来判断
D.源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测 试
第5题
A.PDR
B.PPDR
C.PDCA
D.IATF
第10题
下面关于MVC经典模型的描述,哪些是错误的()M模型 V 视图 C控制器
A V可以访问C
B C可以访问M
C M可以访问C
D M可以访问V
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!