IATF深度防御战略的三个层面不包括（）A、人员B、法律C、技术D、运行

第1题：

第2题：

关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是（）。

• A、IATF最初由美国国家安全局（NSA）发布，后来由国际标准化组织（IS0）转化为国际标准，供各个国家信息系统建设参考使用
• B、IATF是一个通用框架，可以用到多种应用场景中，通过对复杂信息系统进行解构和描述，然后再以此框架讨论信息系统的安全保护问题
• C、IATF提出了深度防御的战略思想，并提供一个框架进行多层保护，以此防范信息系统面临的各种威胁
• D、强调人、技术和操作是深度防御的三个主要层面，也就是说讨论人在技术支持下运行维护的信息安全保障问题

第3题：

IATF（信息保障技术框架）标准强调人、技术、（）三个核心原则。

• A、计算机
• B、操作
• C、网络
• D、环境

第4题：

在信息安全保障技术框架IATF中，将深度防御战略的安全保障技术体系划分为哪几个方面（）。

• A、区域边界保护
• B、计算环境保护
• C、网络基础设施保护
• D、网络安全支持设施

第5题：

毛泽东对中日战争将经历三个阶段做了预言，这三个阶段不包括（）。

• A、战略防御
• B、战略相持
• C、战略反攻
• D、战略追击

第6题：

基于战略的薪酬系统设计必须在______这三个层面上得到体现。（）

• A、战略、制度和技术
• B、战略、战术和技术
• C、战略、制度和政策
• D、政策、制度和技术

第7题：

信息保障技术框架（IATF）是美国国家安全局（NSA）制定的，为保护美国政府和工业界的信息与信息技术设施提供技术指南，关于IATF的说法错误的是（）？

• A、IATF的代表理论为“深度防御”
• B、IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护
• C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域
• D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

根据REASON模型，降低事故发生概率的途径（）

• A、增加防御层面
• B、增加防御人员
• C、减少防御人员
• D、减少防御层面

第15题：

IATF标准强调（）、技术、操作三个核心原则。

第16题：

人民解放战争经历了（）三个战略阶段，取得了解放战争的伟大胜利。

• A、战略防御、战略进攻、战略决战
• B、战略防御、战略相持、战略反攻
• C、战略防御、战略相持、战略决战
• D、战略防御、战略进攻、战略追击

第17题：

以下对于IATF信息安全保障技术框架的说法错误的是：（）

• A、它由美国国家安全局公开发布
• B、它的核心思想是信息安全深度防御（Defense-in-Depth）
• C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
• D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

第18题：

对信息技术保障框架的内涵和特点（IATF）理解不正确的是（）

• A、基于PDCA思想构建攻防一体化安全体系
• B、对信息系统进行多层防护
• C、IATF描述了保护领域的安全需求和相应的可选择措施
• D、它体现了分层、深度、强健性的防御特点

第19题：

企业战略通常涉及三个层面的战略（）。

第20题：

第21题：

第22题：

第23题：