《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()A、中国B、美国C、俄罗斯D、欧盟

题目

《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()

  • A、中国
  • B、美国
  • C、俄罗斯
  • D、欧盟
相似考题

1.以下哪个是中国信息安全专家提出的模型?()A.P2DR动态信息安全模型B.IATF信息保障技术框架C.WPDRRC信息安全模型D.OSI安全体系结构

2.信息安全保障技术框架(InformationAssurance TechnicalFramework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是:()A.网络和基础设施区域边界重要服务器B.网络和基础设施区域边界计算环境C.网络机房环境网络接口计算环境D.网络机房环境网络接口重要服务器

3.ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()A、安全工程方法B、安全工程框架C、安全工程体系结构D、安全工程标准

4.关于信息保障技术框架(IATF)下列哪种说法是错误的?()A、IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障B、IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作C、IATF强调从技术管理和人等多个角度来保障信息系统的安全D、IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全

更多“《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()A、中国B、美国C、俄罗斯D、欧盟”相关问题

  • 第1题:

    关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。

    • A、IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
    • B、IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
    • C、IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
    • D、强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题

    正确答案:A

  • 第2题:

    未来将要实现的多级格局中,应该是下面哪些国家组成的?()

    • A、美国、俄罗斯、欧盟、中国、日本、印度
    • B、美国、中国、欧盟、日本、印度
    • C、美国、巴基斯坦、中国、欧盟、日本、印度

    正确答案:A

  • 第3题:

    在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。

    • A、区域边界保护
    • B、计算环境保护
    • C、网络基础设施保护
    • D、网络安全支持设施

    正确答案:A,B,C,D

  • 第4题:

    多强是指()

    • A、美国,中国,日本,欧盟
    • B、中国,俄罗斯,日本,欧盟
    • C、俄罗斯,中国,印度,日本
    • D、日本,欧盟,中国,美国

    正确答案:B

  • 第5题:

    信息安全保障技术框架(Information Assurance Technical Framework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是()

    • A、网络和基础设施区域边界重要服务器
    • B、网络和基础设施区域边界计算环境
    • C、网络机房环境网络接口计算环境
    • D、网络机房环境网络接口重要服务器

    正确答案:B

  • 第6题:

    信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。()

    • A、中国
    • B、俄罗斯
    • C、美国
    • D、英国

    正确答案:C

  • 第7题:

    下面哪个模型和软件安全开发无关()?

    • A、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”
    • B、GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”
    • C、OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”
    • D、美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”

    正确答案:D

  • 第8题:

    单选题
    《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()
    A

    中国

    B

    美国

    C

    俄罗斯

    D

    欧盟


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    未来将要实现的多级格局中,应该是下面哪些国家组成的?()
    A

    美国、俄罗斯、欧盟、中国、日本、印度

    B

    美国、中国、欧盟、日本、印度

    C

    美国、巴基斯坦、中国、欧盟、日本、印度


    正确答案: B
    解析: 暂无解析

  • 第10题:

    填空题
    美国国家标准局在2000年9月发布的“信息保障技术框架(IATF)3.0”版本中将攻击形式分为()、()、()、内部人员攻击和软硬件配装攻击等。

    正确答案: 被动攻击,主动攻击,物理临近攻击
    解析: 暂无解析

  • 第11题:

    单选题
    下面哪个模型和软件安全开发无关()?
    A

    微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”

    B

    GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”

    C

    OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”

    D

    美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    大陆地震活动和地震预报国际学术研讨论会是由哪个国家提出的?()
    A

    中国

    B

    美国

    C

    欧盟

    D

    俄罗斯


    正确答案: D
    解析: 暂无解析

  • 第13题:

    IATF(信息保障技术框架)标准强调人、技术、()三个核心原则。

    • A、计算机
    • B、操作
    • C、网络
    • D、环境

    正确答案:B

  • 第14题:

    美国国家标准局在2000年9月发布的“信息保障技术框架(IATF)3.0”版本中将攻击形式分为()、()、()、内部人员攻击和软硬件配装攻击等。


    正确答案:被动攻击;主动攻击;物理临近攻击

  • 第15题:

    大陆地震活动和地震预报国际学术研讨论会是由哪个国家提出的?()

    • A、中国
    • B、美国
    • C、欧盟
    • D、俄罗斯

    正确答案:A

  • 第16题:

    以下对于IATF信息安全保障技术框架的说法错误的是:()

    • A、它由美国国家安全局公开发布
    • B、它的核心思想是信息安全深度防御(Defense-in-Depth)
    • C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
    • D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

    正确答案:C

  • 第17题:

    信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。

    • A、IATF(Information Assurance Technical Framework)
    • B、P2DR(Policy,Protection,Detection,Response)
    • C、PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)
    • D、PDCA(Plan,Do,Check,Act)

    正确答案:D

  • 第18题:

    信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?

    • A、IATF的代表理论为“深度防御”
    • B、IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护
    • C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域
    • D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程

    正确答案:C

  • 第19题:

    单选题
    信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。
    A

    IATF(Information Assurance Technical Framework)

    B

    P2DR(Policy,Protection,Detection,Response)

    C

    PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)

    D

    PDCA(Plan,Do,Check,Act)


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。
    A

    IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用

    B

    IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题

    C

    IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁

    D

    强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。()
    A

    中国

    B

    俄罗斯

    C

    美国

    D

    英国


    正确答案: D
    解析: 美国是世界上第一个制定网络安全战略的国家,而且也是首个把网络安全战略作为国家安全战略组成部分的国家。

  • 第22题:

    单选题
    信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?
    A

    IATF的代表理论为“深度防御”

    B

    IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护

    C

    IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域

    D

    IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    以下对于IATF信息安全保障技术框架的说法错误的是()。
    A

    它由美国国家安全局公开发布

    B

    它的核心思想是信息安全深度防御(Defense-in-Depth)

    C

    它认为深度防御应当从策略、技术和运行维护三个层面来进行

    D

    它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分


    正确答案: D
    解析: 暂无解析

相关内容