首页
登录
从业资格
为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系
为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系
练习题库
2022-08-02
65
问题
为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是( )。A.最小化原则B.安全隔离原则C.纵深防御原则D.分权制衡原则
选项
A.最小化原则
B.安全隔离原则
C.纵深防御原则
D.分权制衡原则
答案
D
解析
本题考查网络权限管理相关知识。
最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的知情权一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须和用所必须的原则。安全隔离原则:隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。纵深防御原则:纵深防御是指不能只依赖单一安全机制,应该建立多种机制,互相支撑以达到比较满意的目的。分权制衡原则:在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。
网络安全体系在建立过程中主要遵循以下原则:系统性和动态性原则、纵深防护与协作性原则、网络安全风险和分级保护原则、标准化与一致性原则、技术与管理相结合原则、安全第一,预防为主原则、安全与发展同步,业务与安全等同、人机物融合和产业发展原则。
转载请注明原文地址:https://tihaiku.com/congyezige/2414893.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
在面向数据流的软件设计方法中,一般将信息流分为()。A.变换流和事务流 B
如下图所示,从输出的信息中可以确定的信息是______。 A.本地主机正在使用
办公自动化软件一般应用于______。A.科学计算 B.实时控制 C.信息管
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
假设某系统总线在一个总线周期中并行传输4字节信息,一个总线周期占用2个时钟周期,
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
以下关于嵌入式软件开发的叙述中,正确的是()。A.宿主机与目标机之间只需要建立
以下关于设备管理及虚设备技术的叙述中,不正确的是______。A.设备管理主要有
操作系统中的Spooling技术,实质是将______转化为共享设备的技术。A.
随机试题
Despitealloftheadvancesinmedicine,healthcareprovidershaveneverbe
PassageTwo[br]Whatisthetopicofthispassage?Howactiveforgettingmakesm
Inrecentyears,mostcompaniesareinclinedtohirethepeoplewithhighdiplom
Manypeoplewonderwhysomemenwanttoliveonthemoon.Itis【C1】______not
[originaltext]Inrecentyears,BillGateshasgivenfinancialsupporttoimprov
静力压实机械对土壤的加载时间长,不利于土壤的塑性变形。
松填方按松填后的体积计算。
风湿热的主要表现是A.关节炎,肌炎,环形红斑,舞蹈病,发热 B.发热,心脏炎,
下列企业变革内容中,属于技术变革的有()A.装备更新 B.战略方向调整 C
投资项目决策分析与评价的基本要求包括贯彻落实科学发展观、资料数据准确可靠和()
最新回复
(
0
)