單項選擇題

以下對于IATF信息安全保障技術(shù)框架的說法錯誤的是（）。

A.它由美國國家安全局公開發(fā)布
B.它的核心思想是信息安全深度防御（Defense-in-Depth）
C.它認(rèn)為深度防御應(yīng)當(dāng)從策略、技術(shù)和運(yùn)行維護(hù)三個層面來進(jìn)行
D.它將信息系統(tǒng)保障的技術(shù)層面分為計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)置和支撐性技術(shù)設(shè)施4個部分

你可能感興趣的試題

單項選擇題

ISO27002、ITIL和COBIT在IT管理內(nèi)容上各有優(yōu)勢、但側(cè)重點(diǎn)不同，其各自重點(diǎn)分別在于（）。

A.IT安全控制、IT過程管理和IT控制和度量評價
B.IT過程管理、IT安全控制和IT控制和度量評價
C.IT控制和度量評價、IT安全控制和IT安全控制
D.IT過程管理、IT控制和度量評價、IT安全控制

單項選擇題

下面對ISO27001的說法最準(zhǔn)確的是（）。

A.該標(biāo)準(zhǔn)的題目是信息安全管理體系實施指南
B.該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實施提供的一套標(biāo)準(zhǔn)
C.該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制和最佳實踐
D.該標(biāo)準(zhǔn)為建立、實施、運(yùn)行、監(jiān)控、審核、維護(hù)和改進(jìn)信息安全體系提供了一個模型

以下對于IATF信息安全保障技術(shù)框架的說法錯誤的是（）。

你可能感興趣的試題

ISO27002、ITIL和COBIT在IT管理內(nèi)容上各有優(yōu)勢、但側(cè)重點(diǎn)不同，其各自重點(diǎn)分別在于（）。

下面對ISO27001的說法最準(zhǔn)確的是（）。

以下對于IATF信息安全保障技術(shù)框架的說法錯誤的是（）。

ISO27002、ITIL和COBIT在IT管理內(nèi)容上各有優(yōu)勢、但側(cè)重點(diǎn)不同，其各自重點(diǎn)分別在于（）。

下面對ISO27001的說法最準(zhǔn)確的是（）。