信息安全保障技术框架(Information Assurance Technical Framework,IATF),目的是为保障政府()
A.信息基础设施;技术指南;深度防御;人员
B.技术指南;信息基础设施;深度防御;人员
C.信息基础设施;深度防御;技术指南;人员
D.信息基础设施;技术指南;人员;深度防御
A.信息基础设施;技术指南;深度防御;人员
B.技术指南;信息基础设施;深度防御;人员
C.信息基础设施;深度防御;技术指南;人员
D.信息基础设施;技术指南;人员;深度防御
A.IATF签掉深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作
C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全监测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
A.系统时间
B.被访问的数据信息
C.用户身份
D.用户角色
A.注册
B.鉴别
C.开户
D.注销
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
A.鉴别器
B.身份服务提供方
C.依赖方
D.以上都可以
A.ATE_IND(独立测试)
B.AVA_VAN(脆弱性评定)
C.ALC_DVS(开发安全)
D.ADV_FSP(功能规范)
A.掌控系统的风险,制定正确的策略
B.确保系统的保密性、完整性和可用性
C.是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D.保障信息系统实现组织机构的使命