信息保障技术框架（IATF）是美国国家安全局（NSA）制定的，为保

【名词&注释】

生命周期(life cycle)、基础设施(infrastructure)、系统工程(system engineering)、系统故障(system fault)、重要环节(important link)、吸取教训(draw a lesson)、总结经验(sum up experience)、系统安全工程能力成熟度模型(systems security engineering capability ...)、信息系统安全工程(information system security engineering)、美国国家安全局

[单选题]信息保障技术框架（IATF）是美国国家安全局（NSA）制定的，为保护美国政府和工业界的信息与信息技术设施提供技术指南，关于IATF的说法错误的是？（）

A. IATF的代表理论为“深度防御”。
B. IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护。
C. IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D. IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程

查看答案&解析 查看所有试题

学习资料：

[单选题]发生（）后，磁盘上的物理数据和日志文件被破坏，这是最严重的一种故障，恢复方法是重装数据库，然后重做已完成的事务。

A. A、系统故障
B. B、事故故障
C. C、介质故障
D. D、软件故障

[单选题]有关信息安全事件的描述不正确的是（）

A. 信息安全事件的处理应该分类、分级
B. 信息安全事件的数量可以反映企业的信息安全管控水平
C. 某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小
D. 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验^{(sum up experience)}，防止类似事情再次发生

[单选题]从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？（）

A. 没有充分训练或粗心的用户
B. 第三方
C. 黑客
D. 心怀不满的雇员

[单选题]干管灭火器系统使用（）

A. 水，但是只有在发现火警以后水才进入管道
B. 水，但是水管中有特殊的防水剂
C. CO2代替水
D. 哈龙代替水

[单选题]下列哪项不是信息系统安全工程^{(information system security engineering)}能力成熟度模型^{(systems security engineering capability)}（SSE-CMM）的主要过程：（）

A. 风险过程
B. 保证过程
C. 工程过程
D. 评估过程

本文链接：https://www.51bdks.net/show/qx7lj7.html