以下对于IATF 信息安全保障技术框架的说法错误的是：（）

A.环境

B.人

C.技术

D.操作

A.信息确认技术

B.信息加密技术

C.网络控制技术

D.访问控制技术

A.道德思想

B.政府监控

C.漏洞监测

D.信息安全标准

A.VPN需要利用加密算法提供安全保障；

B.VPN主要采用非对称密钥加密算法保障数据通信安全；

C.VPN主要采用非对称密钥加密算法保障身份认证安全；

D.数据加密技术的基本思想是伪装信息，使未授权者不能理解它的真实含义

A.信息安全具有：系统性、动态性、无边界性和非传统性

B.信息安全是系统的安全，信息安全不是鼓励单一维度或者单个安全因素

C.信息安全是单纯的技术问题或者管理问题

D.信息安全要系统地从技术、管理、工程和标准法规等各层面综合保障信息安全

A.信息安全保障的概念是与信息安全的概念同时产生的

B.信息系统安全保障要素包括信息的完整性，可用性和保密性

C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段

D.信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性

A.它的核心是爱国主义

B.它的核心是为人民服务

C.它是时代精神的依托，时代精神则是它的现实体现

D.它的基本内涵是团结统一，爱好和平，勤劳勇敢与自强不息

A.国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

A．保密和策略

B．风险和策略

C．风险和保密

D．安全和保密