关于信息安全保障技术框架(IATF),以下说法不正确的是:
(A)分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
(B)IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
(C)允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
(D)IATF深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全_检查,以验证项目是否实现了项目设计目标和安全等级要求。
- 2下面四款安全测试软件中,主要用于WEB安全扫描的是()
- 3网络安全协议普遍使用公钥密码技术和对称密码技术,这么设计的一般原理是以下哪一条?
- 4以下关于安全控制措施的选择,哪一个选项是错误的?
- 5ZigBee 主要的信息安全服务为()、 ( )、( )、( )。访问控制使设备能够选择其愿意与之通信的其他设备。为了实现访问控制,设备必须在 ACL 中维护一个( ),表明它愿意接受来自这些设备的数据。数据加密使用的密钥可能是一组设备共享,或者两两共享。数据加密服务于 Beacon、 command 以及数据载荷。数据()主要是利用消息完整性校验码保证没有密钥的节点不会修改传输中的消息,进一步确认消息来自一个知道( )的节点