首页
登录
从业资格
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,
题库
2022-08-02
53
问题
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为( )。A.动态化原则B.木桶原则C.等级性原则D.整体原则
选项
A.动态化原则
B.木桶原则
C.等级性原则
D.整体原则
答案
B
解析
“木桶原则”,即,对信息均衡、全面地进行保护。“木桶的最大容积取决于最短的一块木板”,攻击者必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段;根本目标是提高整个系统的“安全最低点”的安全性能。“整体性原则”,即,安全防护、监测和应急恢复。没有百分之百的网络系统信息安全,因此要求在网络被攻击、破坏事件的情况下,必须尽可能快地恢复网络的服务,减少损失。所以信息安全系统应该包括三种机制:安全防护机制;安全监测机制;安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。“等级性”,即,安全层次和安全级别。良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(绝密、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。“动态化”原则,即,整个系统内尽可能引入更多的可变因素,并具有良好的扩展性。被保护的信息的生存期越短、可变因素越多,系统的安全性能就越高。安全系统要针对网络升级保留一定的冗余度,整个系统内尽可能引入更多的可变因素。
转载请注明原文地址:https://tihaiku.com/congyezige/2414680.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某企业财务系统的需求中,属于功能需求的是()。A.每个月特定的时间发放员工工资
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
嵌入式系统中配置了大量的外围设备,即I/O设备。依据工作方式不同可以分为字符设备
在实现文件系统时,为加快文件目录的检索速度,可利用“文件控制块分解法”。假设目录
在图6-16所示的系统中,员工小郭登录Internet网时需要三层交换机、防火墙
假设某系统总线在一个总线周期中并行传输4字节信息,一个总线周期占用2个时钟周期,
假设以下代码运行环境为32位系统,其中,__attribute__((packe
以下关于嵌入式系统的软件设计的叙述中,说法错误的是()。A.把应用程序转换
硬件是嵌入式系统运行的载体,也是嵌入式系统的基础。嵌入式系统硬件的选择包括硬件平
在嵌入式系统软件的开发过程中往往采取各种措施来提高软件的易维护性。如采用良好的编
随机试题
Countriesatalllevelsofeconomicdevelopmentfaceasimilarchallenge:to
通读下面的短文,掌握其大意。然后,从每小题的四个选项中选出最佳选项。 A
××公司是以重油为原料制造合成氨、硝铵的中型化肥厂,Ⅰ期工程于1970年建成投
商业银行应设立独立的责任部门或岗位,负责贷款发放审核。()
下列关于审计人员选用审计标准的表述,正确的有:A:报纸杂志的报道可以作为审计标准
血液性缺氧A.肺炎B.休克C.氰化物中毒D.一氧化碳中毒E.静脉血流入动脉血
主要适用于规模巨大、产品(服务)种类较多的企业的组织结构模式是()A:矩阵制
培训前效果评估的作用包括()。[2012年11月二级真题]A:确保计划与实际需求
下列各项中,属于理财顾问服务特点的是( )。A.顾问性 B.专业性 C.综
下列有关票据权利的表述,正确的有( )。A.票据权利的取得方式包括原始取得和继
最新回复
(
0
)