简述一个完整的信息安全技术体系结构应该包括哪些层面的安全技术？

问答题简述一个完整的信息安全技术体系结构应该包括哪些层面的安全技术？

1.问答题美国信息保障技术框架（Information Assurance Technical Framework，简称IATF）给出了一个保护信息系统的通用框架，将信息系统的信息保障技术分成了哪四个层面？

2.多项选择题在应用层上能提供哪些安全服务？（）

A.鉴别
B.访问控制
C.数据机密性
D.非否认（抗抵赖）

3.多项选择题数据机密性包括哪几个方面？（）

A.有连接机密性
B.无连接机密性
C.选择字段机密性
D.业务流机密性

4.多项选择题下列哪些是物理安全技术？（）

A.数字签名
B.不间断电源保障
C.电磁屏蔽
D.入侵检测

5.多项选择题IATF将信息系统的信息保障技术层面分为哪几个部分？（）

A.本地计算环境
B.区域边界
C.网络与基础设施
D.支持性基础设施

6.多项选择题下列哪些是目前存在的访问控制模型？（）

A.自主访问控制
B.强制访问控制
C.基于指纹识别的访问控制
D.基于角色的访问控制

7.多项选择题下列哪些是ISO7498-2中提到的安全机制？（）

A.路由控制
B.公正
C.数据完整性
D.数字签名

8.多项选择题下列对信息安全的认识哪些是不对的？（）

A.建设信息安全保障体系，需要采用系统工程的方法全面考虑和实施
B.信息安全是绝对安全，一经实施可以彻底解决所有安全问题
C.信息安全就是产品堆砌
D.管理也是信息安全中的重要考虑因素

9.多项选择题下列哪些属于信息安全关注的范畴？（）

A.网络上传输的机密信息被窃听者窃取
B.网络上传输的机密信息被攻击者篡改
C.冒用他人身份登录服务器
D.垃圾邮件

10.多项选择题下列关于当前网络攻击的说法，哪些是正确的？（）

A.攻击工具易于从网络下载
B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力
C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊
D.网络攻击多由敌对的政府势力发起