关于信息保障技术框架(IATF),下列说法错误的是:
(A) IATF强调深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障;
(B) IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作;
(C) IATF强调从技术、管理和人等多个角度来保障信息系统的安全;
(D) IATF强调的是以安全监测、漏洞监测和自适应填充"安全问题"为循环来提高网络安全
参考答案
继续答题:下一题
更多CISP证书试题
- 1规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- 2以下对windows系统日志描述错误的是:
- 3下面关于信息系统安全保障模型的说法不正确的是( )
- 4若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项( )
- 5应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
- 6从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:
