问答题美国信息保障技术框架(Information Assurance Technical Framework,简称IATF)给出了一个保护信息系统的通用框架,将信息系统的信息保障技术分成了哪四个层面?
您可能感兴趣的试卷
你可能感兴趣的试题
1.多项选择题在应用层上能提供哪些安全服务?()
A.鉴别
B.访问控制
C.数据机密性
D.非否认(抗抵赖)
2.多项选择题数据机密性包括哪几个方面?()
A.有连接机密性
B.无连接机密性
C.选择字段机密性
D.业务流机密性
3.多项选择题下列哪些是物理安全技术?()
A.数字签名
B.不间断电源保障
C.电磁屏蔽
D.入侵检测
4.多项选择题IATF将信息系统的信息保障技术层面分为哪几个部分?()
A.本地计算环境
B.区域边界
C.网络与基础设施
D.支持性基础设施
5.多项选择题下列哪些是目前存在的访问控制模型?()
A.自主访问控制
B.强制访问控制
C.基于指纹识别的访问控制
D.基于角色的访问控制
6.多项选择题下列哪些是ISO7498-2中提到的安全机制?()
A.路由控制
B.公正
C.数据完整性
D.数字签名
7.多项选择题下列对信息安全的认识哪些是不对的?()
A.建设信息安全保障体系,需要采用系统工程的方法全面考虑和实施
B.信息安全是绝对安全,一经实施可以彻底解决所有安全问题
C.信息安全就是产品堆砌
D.管理也是信息安全中的重要考虑因素
8.多项选择题下列哪些属于信息安全关注的范畴?()
A.网络上传输的机密信息被窃听者窃取
B.网络上传输的机密信息被攻击者篡改
C.冒用他人身份登录服务器
D.垃圾邮件
9.多项选择题下列关于当前网络攻击的说法,哪些是正确的?()
A.攻击工具易于从网络下载
B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力
C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊
D.网络攻击多由敌对的政府势力发起
10.单项选择题下面哪个不是信息安全工程的过程之一?()
A.发掘信息保护需要
B.维护信息安全设备
C.设计系统安全
D.工程质量保证
最新试题
《中华人民共和国刑法》规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,构成()
题型:单项选择题
什么是Ethereal?
题型:问答题
下列说法中服务器端口号的说法正确的是()
题型:单项选择题
网络资源管理中的资源指()
题型:单项选择题
总线型结构是从网络服务器中引出一条电缆,网络中所有的工作站依次连接到这条电缆上的各个节点的体系结构。这种网络结构也称为()
题型:单项选择题
什么是企业内部网络的DMZ区?
题型:问答题
在Window2000系统中,命令行添加用户qing10为超级用户的操作是()
题型:单项选择题
什么是约束推理工具COPS?
题型:问答题
什么是防火墙的外部网络?
题型:问答题
恶意代码的静态分析工具有()
题型:多项选择题