IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
第1题:
信息安全保障技术框架(InformationAssurance TechnicalFramework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是:()
A.网络和基础设施区域边界重要服务器
B.网络和基础设施区域边界计算环境
C.网络机房环境网络接口计算环境
D.网络机房环境网络接口重要服务器
第2题:
《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:()
第3题:
A.P2DR动态信息安全模型
B.IATF信息保障技术框架
C.WPDRRC信息安全模型
D.OSI安全体系结构
第4题:
以下对于IATF信息安全保障技术框架的说法错误的是:()
第5题:
美国国家标准局在2000年9月发布的“信息保障技术框架(IATF)3.0”版本中将攻击形式分为()、()、()、内部人员攻击和软硬件配装攻击等。
第6题:
关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。
第7题:
IATF(信息保障技术框架)标准强调人、技术、()三个核心原则。
第8题:
关于信息保障技术框架(IATF)下列哪种说法是错误的?()
A、IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障
B、IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作
C、IATF强调从技术管理和人等多个角度来保障信息系统的安全
D、IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全
第9题:
在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。
第10题:
对信息技术保障框架的内涵和特点(IATF)理解不正确的是()