单项选择题
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用 B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题 C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁 D.强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
A.GP是涉及过程的管理、测量和制度化方面的活动 B.GP适用于域维中部分过程区域( Process Areas,PA)的活动而非所有PA的活动 C.在工程实施时,GP应该作为基本实施( Base Practices,BP)的一部分加以执行 D.在评估时,GP用于判定工程组织执行某个PA的能力
A.安全域划分主要以业务需求、功能需求和安全需求为依据,和网络、设备的物理部署位置无关 B.安全域划分能把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题 C.以安全域为基础,可以确定该区域的信息系统安全保护等级和防护手段,从而使同一安全域内的资产实施统一的保护 D.安全域边界是安全事件发生时的抑制点,以安全域为基础,可以对网络和系统进行安全检查和评估,因此安全域划分和保护也是网络防攻击的有效防护方式