美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统分为()。
A、内网和外网两个部分
B、本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D、信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分
A、内网和外网两个部分
B、本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D、信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分
信息安全保障技术框架(InformationAssurance TechnicalFramework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是:()
A.网络和基础设施区域边界重要服务器
B.网络和基础设施区域边界计算环境
C.网络机房环境网络接口计算环境
D.网络机房环境网络接口重要服务器
A.IATF的代表理论为“深度防御”。
B.IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护。
C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程。
A.IATF的代表理论为“深度防御”。
B.IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护。
C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
A.IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作
C.IATF强调从技术管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全
A.它由美国国家安全局公开发布
B. 它的核心思想是信息安全深度防御(Defense-in-Depth)
C. 它认为深度防御应当从策略、技术和运行维护三个层面来进行
D. 它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
美国国防部对信息保障 IA的定义是:“通过确保信息 /信息系统的可用性、完整性、可验证性、机密性和()来保障信息/信息系统的安全。”
A.隐私性
B.不可抵赖性
C.可管理性
D.可恢复性
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!