P2DR模型强调了落实反应和系统安全的动态性，其中的“检测”使用的主要方法是（）？

信息保障技术框架（IATF）是美国国家安全局（NSA）制定的，为保护美国政府和工业界的信息与信息技术设施提供技术指南，关于IATF的说法错误的是（）？

A.IATF的代表理论为“深度防御”
B.IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护
C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域
D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程

点击查看答案&解析

安全模型是用于精确和形式地描述信息系统的安全特征，解释系统安全相关行为。关于它的作用描述不正确的是（）？

A.准确的描述安全的重要方面与系统行为的关系
B.开发出一套安全性评估准则，和关键的描述变量
C.提高对成功实现关键安全需求的理解层次
D.强调了风险评估的重要性

点击查看答案&解析