单项选择题
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()
A、内网和外网两个部分
B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D、用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
点击查看答案
相关考题
-
单项选择题
信息安全保障的最终目标是()
A、掌控系统的风险,制定正确的策略
B、确保系统的保密性、完整性和可用性
C、是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D、保障信息系统实现组织机构的使命 -
单项选择题
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
A、信息系统规划和实施
B、信息系统安全特性和评估范围
C、信息安全要求和安全目的
D、风险和使命 -
单项选择题
下列哪个不是软件缺陷(漏洞)的来源()
A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
