×
单选题
71、关于信息安全保障技术框架( Information Assurance Tehnical Frameworkat-),下面描述错误的是 ( )
A
IATF 是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
B
IATF 最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
C
强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
D
IATF 提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
答案解析
正确答案:B
解析:
生动例子:想象一下你的信息系统就像一座城堡,而IATF就是这座城堡的设计图纸。设计图纸中包含了城堡的各个部分的结构和布局,以及各种防御措施的安排。城堡的防御系统分为多层,包括城墙、壕沟、箭塔等,每一层都是为了防范不同类型的攻击。同时,城堡的防御不仅依靠建筑物本身,还需要有合格的士兵来操作和维护,这就体现了人、技术和操作在信息安全保障中的重要性。虽然城堡的设计图纸最初是由某个设计师发布的,但并没有成为国际标准,而是供各个城堡主人参考使用。
相关知识点:
IATF框架描述,选错误一项
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
29.以下关于网络安全设备说法正确的是()。
单选题
28.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训.一次培训的时候,小李主要负责讲解风险评估方法.请问小李的所述论点中错误的是哪项()
单选题
27. 以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是()。
单选题
26.以下关于项目的含义,理解错误的是()。
单选题
25.二十世纪二十年代,德国发明家亚瑟谢尔比乌斯(arthur Scherbius)发明了 Enigma 密码机,按照密码学发展历史阶段划分,这个阶段属于()。
单选题
24.关于 Wi-Fi 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是()。
单选题
23.有关系统安全工程-能力成熟度模型(SSE-CM),错误的理解是()
单选题
22 小张新购入了一台安装了 Windows 操作系统的笔记本电脑。为了提升操作系统的安全性,小张在Windowa 系统中的-本地安全策略中,配置了四类安全策略,账号策略、本地策略、公份策略和 IP 安全策略。那么该操作于操作系统安全配置内容中的()。
单选题
21.风险,在 GB/T 22081 中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。IS0/IBC13335-1 中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低风险对组织产生的影响?()
单选题
20.以下关于检查评估和自评估说法错误的是()。
