首页
登录
从业资格
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,
题库
2022-08-02
46
问题
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为( )。A.动态化原则B.木桶原则C.等级性原则D.整体原则
选项
A.动态化原则
B.木桶原则
C.等级性原则
D.整体原则
答案
B
解析
“木桶原则”,即,对信息均衡、全面地进行保护。“木桶的最大容积取决于最短的一块木板”,攻击者必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段;根本目标是提高整个系统的“安全最低点”的安全性能。“整体性原则”,即,安全防护、监测和应急恢复。没有百分之百的网络系统信息安全,因此要求在网络被攻击、破坏事件的情况下,必须尽可能快地恢复网络的服务,减少损失。所以信息安全系统应该包括三种机制:安全防护机制;安全监测机制;安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。“等级性”,即,安全层次和安全级别。良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(绝密、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。“动态化”原则,即,整个系统内尽可能引入更多的可变因素,并具有良好的扩展性。被保护的信息的生存期越短、可变因素越多,系统的安全性能就越高。安全系统要针对网络升级保留一定的冗余度,整个系统内尽可能引入更多的可变因素。
转载请注明原文地址:https://tihaiku.com/congyezige/2414680.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某企业财务系统的需求中,属于功能需求的是()。A.每个月特定的时间发放员工工资
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
嵌入式系统中配置了大量的外围设备,即I/O设备。依据工作方式不同可以分为字符设备
在实现文件系统时,为加快文件目录的检索速度,可利用“文件控制块分解法”。假设目录
在图6-16所示的系统中,员工小郭登录Internet网时需要三层交换机、防火墙
假设某系统总线在一个总线周期中并行传输4字节信息,一个总线周期占用2个时钟周期,
假设以下代码运行环境为32位系统,其中,__attribute__((packe
以下关于嵌入式系统的软件设计的叙述中,说法错误的是()。A.把应用程序转换
硬件是嵌入式系统运行的载体,也是嵌入式系统的基础。嵌入式系统硬件的选择包括硬件平
在嵌入式系统软件的开发过程中往往采取各种措施来提高软件的易维护性。如采用良好的编
随机试题
[originaltext]M:I’msotired,Ican’tseestraight.W:You’vebeentiredalot
[originaltext]TheBenefitsofGoingto
腹肌具有支持、保护腹腔脏器的作用,同时是重要的呼吸肌。()
57岁妇女,绝经10年出现阴道不规则流血。妇检:宫颈光滑,阴道黏膜菲薄,宫体稍大
教师让学生“即兴回答问题”,这是调动学生的()。A.直觉思维 B.发散思维
在[0,10]上的最大值和最小值依次为( )。
新民主主义社会存在着五种经济成分:社会主义性质的国营经济、半社会主义性质的合作社
世界上三大地震带是()。A.环太平洋地震带、印度洋地震带和海岭地震带 B.环太
银行应通过观察借款人与银行的资金往来情况,分析其最近的经营状况,可能出现的异常现
下列关于现金流量的说法中,正确的是()。A.收益获得的时间越晚、数额越大,
最新回复
(
0
)