关于信息安全保障技术框架(IATF),以下说法不正确的是()
A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破-层也无法破坏整个信息基础设施
C.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破-层也无法破坏整个信息基础设施
C.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
A.基于PDCA思想构建攻防一体化安全体系
B.对信息系统进行多层防护
C.IATF描述了保护领域的安全需求和相应的可选择措施
D.它体现了分层、深度、强健性的防御特点
A.要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术
B.信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C.在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D.在国家信息安全保障工作中,要充分发挥国家、企业和个人的积极性,不能忽视任何一方的作用
B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D、以上说法都正确
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
A.全方位防御、纵深防御将系统风险降到最低
B.网络安全不纯粹是技术问题,而是一项复杂的系统工程
C.提出“人”这一要素的重要性,人即管理
D.保护单个位置
A.信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的
B.通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性
C.信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求
D.信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
A.保障稳定与刺激创新:金融领域的区块链技术
B.促使创新走向成熟:推进试点项目和监管沙箱
C.使投资成为可能:明确、可靠的框架条件
D.应用技术:数字化的公共行政服务
E.传播信息:知识、网络与合作