A.通過在技術(shù)、管理、工程和人員方面客觀地評估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標的信心 B.信息系統(tǒng)安全保障不僅涉及安全技術(shù),還應綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全 C.是一種通過客觀證據(jù)向信息系統(tǒng)所有者提供主觀信心的活動 D.是主觀和客觀綜合評估的結(jié)果
A.IATF強調(diào)深度防御(Defense-in-Depth),關(guān)注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎(chǔ)設施、支撐性基礎(chǔ)設施等多個領(lǐng)域的安全保障 B.IATF強調(diào)深度防御(Defense-in-Depth),即對信息系統(tǒng)采用多層防護,實現(xiàn)組織的業(yè)務安全運作 C.IATF強調(diào)從技術(shù)、管理和人等多個角度來保障信息系統(tǒng)的安全 D.IATF強調(diào)的是以安全檢測、漏洞監(jiān)測和自適應填充“安全間隙”為循環(huán)來提高網(wǎng)絡安全
A.商用密碼管理條例 B.中華人民共和國計算機信息系統(tǒng)安全保護條例 C.計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 D.中華人民共和國保密法