首页
登录
从业资格
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,
题库
2022-08-02
44
问题
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为( )。A.动态化原则B.木桶原则C.等级性原则D.整体原则
选项
A.动态化原则
B.木桶原则
C.等级性原则
D.整体原则
答案
B
解析
“木桶原则”,即,对信息均衡、全面地进行保护。“木桶的最大容积取决于最短的一块木板”,攻击者必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段;根本目标是提高整个系统的“安全最低点”的安全性能。“整体性原则”,即,安全防护、监测和应急恢复。没有百分之百的网络系统信息安全,因此要求在网络被攻击、破坏事件的情况下,必须尽可能快地恢复网络的服务,减少损失。所以信息安全系统应该包括三种机制:安全防护机制;安全监测机制;安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。“等级性”,即,安全层次和安全级别。良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(绝密、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。“动态化”原则,即,整个系统内尽可能引入更多的可变因素,并具有良好的扩展性。被保护的信息的生存期越短、可变因素越多,系统的安全性能就越高。安全系统要针对网络升级保留一定的冗余度,整个系统内尽可能引入更多的可变因素。
转载请注明原文地址:https://tihaiku.com/congyezige/2414680.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某企业财务系统的需求中,属于功能需求的是()。A.每个月特定的时间发放员工工资
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
嵌入式系统中配置了大量的外围设备,即I/O设备。依据工作方式不同可以分为字符设备
在实现文件系统时,为加快文件目录的检索速度,可利用“文件控制块分解法”。假设目录
在图6-16所示的系统中,员工小郭登录Internet网时需要三层交换机、防火墙
假设某系统总线在一个总线周期中并行传输4字节信息,一个总线周期占用2个时钟周期,
假设以下代码运行环境为32位系统,其中,__attribute__((packe
以下关于嵌入式系统的软件设计的叙述中,说法错误的是()。A.把应用程序转换
硬件是嵌入式系统运行的载体,也是嵌入式系统的基础。嵌入式系统硬件的选择包括硬件平
在嵌入式系统软件的开发过程中往往采取各种措施来提高软件的易维护性。如采用良好的编
随机试题
学生伤害事故应遵循依法、客观公正、合理适当的原则,定时、妥善地处理。()
下列选项中,不属于第一顺序法定继承人的是()A.非婚生子女 B.养子女 C
政府增加养老、医疗、失业等保险基金支出有利于:A:实现充分就业B:优化资源配置
测量不确定度是根据所用到的信息,表征赋予被测量值分散性的()参数。A.正值
61.甲公司期末进行财产清查时,发现如下情况:现金盘盈276元,原因待查。
有载分接开关滤油装置的工作方式正确的是()正常运行时一般采用联动滤油方式
表2019年上半年我国东部地区软件业部分经济指标 东部地区各省
血凝块回缩的主要原因是( )。A.红细胞发生叠连而压缩 B.白细胞发生变形运
(2022年真题)根据《建筑法》,监理人员发现设计文件不符合工程质量标准时,正确
下列监理任务中,属于项目监理机构施工阶段造价控制任务的有()。A.审核施工
最新回复
(
0
)