首页
登录
从业资格
对信息进行均衡、全面的防护,提高整个系统“安全最低点”的全性能,这种安全原则被称
对信息进行均衡、全面的防护,提高整个系统“安全最低点”的全性能,这种安全原则被称
最全题库
2022-08-02
24
问题
对信息进行均衡、全面的防护,提高整个系统“安全最低点”的全性能,这种安全原则被称为( )。A.最小特权原则B.木桶原则C.等级化原则D.最小泄露原则
选项
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则
答案
B
解析
本题考查网络安全系统设计原则相关知识。
最小特权原则:指将用户对信息的访问权限进行有效约束,使得该用户仅被允许访问他应该访问的信患范围内,只让访问用户得到相当有限的权利。这些权利恰好能保证该用户完成自己的工作,多余的权利则不分配。这是一种相当普遍的策略,对于数据库主体尤为重要,因为对用户的权利进行必要的限制,可以把信息泄露的可能性降低到最小范围内。木桶原则:即对信息均衡、全面地进行保护。“木桶的最大容积取决于最短的一块木板”,攻击者必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段;根本目标是提高整个系统的“安全最低点”的安全性能。等级化原则:即,安全层次和安全级别。良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(绝密、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。最小泄露原则:指主体执行任务时,按照主体所需要知道的信息最小化的原则分配给主体权利。故本题选B。
转载请注明原文地址:https://tihaiku.com/congyezige/2414768.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
阅读以下关于数据采集与处理系统的说明,回答下列问题。 [说明]某公司承
某公司承接了某嵌入式系统的研制任务。该嵌入式系统由数据处理模块、系统管理模块、F
某公司承接了一个控制系统的项目,由王工负责系统的方案设计。王工的设计方案如图1所
ATM自动取款机系统是一个由终端机、ATM系统、数据库组成的应用系统,具有提取现
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
平均故障间隔时间MTBF用以表示系统平均无故障可正常运行的时间,下列与MTBF有
利用高速通信网络将多台高性能工作站或微型机互连构成机群系统,其系统结构形式属于
关于计算机性能的评价,下列说法中错误的是()。A.微处理器主频
某高可靠性计算机系统由图6-1所示的冗余部件构成,若每个部件的千小时可靠度为0.
下面列出了系统维护工作流程中的几个关键步骤,正确的工作顺序是()
随机试题
[originaltext]TheCommerceDepartmentsaidsalesfellby11.3%toaseasonal
根据动机的性质与社会价值不同,动机划分为()A.生理型与社会性 B.主导性与辅
如果诗歌只能白描,只能准确地捕捉客观生活的特征,那么,作为一种抒情文学,它所获得
《宪法》规定,国家鼓励集体经济组织、国家企业事业组织和其他社会力量依照法律规定举
某位教师在讲完《相交线与平行线》这部分内容后,设计了一节《相交线与平行线》的复习
建筑工程施工质量验收中,检验批质量验收的内容包括()。 A、质量资料
可能导致子宫内膜癌的因素是A.肥胖 B.雌激素水平降低 C.多产 D.人乳
关于用期望值法判断投资方案优劣的说法,正确的是( )。A.期望值不同、标准差小
下列关于流通市场的说法中,正确的有()。A.它是进行股票、债券和其他有价证
主含生物碱类化学成分的药材有A.当归 B.苦参 C.麻黄 D.川乌 E.
最新回复
(
0
)