2. 从业资格
  3. 从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本

从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本

免费题库2022-08-02  31
问题 从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是(  )。A.最小权限原则B.纵深防御原则C.安全性与代价平衡原则D.Kerckhoffs原则
选项 A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
答案 D
解析 本题考查网络安全防护体系相关知识。
从网络安全角度看,网络安全防护系统的设计与实现应按照以下原则:最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则。Kerckhoffs准则认为,一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的,而是应该建立在它所选择的密钥对于对手来说是保密的。这显然不是网络安全在防护设计时所包含的内容。故本题选D。
最小权限原则:任何对象应该只有具有该对象需要完成其指定任务的权限,限定权限使用的范围、控件、时间等,减少资源的攻击面,从而减少因侵袭所造成的损失。纵深防御原则:要求网络安全防护系统是一个多层安全系统,避免称为网络中的“单失效点”,要部署有多重的,防御系统,这样就可以在其中的一个系统被攻破之后后续还有其他的防御系统来保障系统的安全。安全性评价与平衡原则:对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414852.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)