A.IATF的代表理論為“深度防御” B.IATF強(qiáng)調(diào)人、技術(shù)、操作這三個核心要素,從多種不同的角度對信息系統(tǒng)進(jìn)行防護(hù) C.IATF關(guān)注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施三個信息安全保障領(lǐng)域 D.IATF論述了系統(tǒng)工程、系統(tǒng)采購、風(fēng)險管理、認(rèn)證和鑒定以及生命周期支持等過程
A.準(zhǔn)確的描述安全的重要方面與系統(tǒng)行為的關(guān)系 B.開發(fā)出一套安全性評估準(zhǔn)則,和關(guān)鍵的描述變量 C.提高對成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次 D.強(qiáng)調(diào)了風(fēng)險評估的重要性
A.信息安全策略是以風(fēng)險管理為基礎(chǔ),需要做到面面俱到,杜絕風(fēng)險的存在 B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風(fēng)險管理對策 C.防范不足會造成直接的損失;防范過多又會造成間接的損失 D.信息安全保障需要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍