国产粉嫩主播,天堂网2021天堂手机版

當前位置：信管網(wǎng) >> 信息安全工程師 >> 試題庫 >> 文章內(nèi)容

解析：對信息進行均衡、全面的防護，提高整個系統(tǒng)“安全最低點”的全性能，這種安全原則被稱為（）。

來源：信管網(wǎng) 2019年02月26日【所有評論】

2018上半年信息安全工程師上午真題試題解析：
12、對信息進行均衡、全面的防護，提高整個系統(tǒng)“安全最低點”的全性能，這種安全原則被稱為（）。
A.最小特權(quán)原則
B.木桶原則
C.等級化原則
D.最小泄露原則
信管網(wǎng)解析：
“木桶原則”，即，對信息均衡、全面地進行保護。 “木桶的最大容積取決于最短的一塊木板”，攻擊者必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測（包括模擬攻擊），是設(shè)計信息安全系統(tǒng)的必要前提條件。安全機制和安全服務(wù)設(shè)計的首要目的是防止最常用的攻擊手段；根本目標是提高整個系統(tǒng)的“安全最低點”的安全性能。
“整體性原則”，即，安全防護、監(jiān)測和應(yīng)急恢復。沒有百分之百的網(wǎng)絡(luò)系統(tǒng)信息安全，因此要求在網(wǎng)絡(luò)被攻擊、破壞事件的情況下，必須盡可能快地恢復網(wǎng)絡(luò)的服務(wù)，減少損失。所以信息安全系統(tǒng)應(yīng)該包括三種機制：安全防護機制；安全監(jiān)測機制；安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護措施，避免非法攻擊的進行；安全監(jiān)測機制是監(jiān)測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應(yīng)急處理和盡量、及時地恢復信息，減少攻擊的破壞程度。
“等級性”，即，安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同級別的，包括：對信息保密程度分級（絕密、機密、秘密、普密）；對用戶操作權(quán)限分級（面向個人及面向群組），對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。
“動態(tài)化”原則，即，整個系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴展性。被保護的信息的生存期越短、可變因素越多，系統(tǒng)的安全性能就越高。安全系統(tǒng)要針對網(wǎng)絡(luò)升級保留一定的冗余度，整個系統(tǒng)內(nèi)盡可能引入更多的可變因素。
計算機網(wǎng)絡(luò)安全：http://m.xiexiliangjiufa.com/pm/24617.html
信管網(wǎng)參考答案：B
點擊查看：2018上半年信息安全工程師上午綜合知識真題與答案

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：解析：以下關(guān)于認證技術(shù)的描述中，錯誤的

下一篇：解析：網(wǎng)絡(luò)安全技術(shù)可以分為主動防御技術(shù)