首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是( )。
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是( )。
admin
2015-05-22
24
问题
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是( )。
选项
A、网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B、良好的等级划分,是实现网络安全的保障
C、网络安全系统设计应独立进行,不需要考虑网络结构
D、网络安全系统应该以不影响系统正常运行为前提
答案
C
解析
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模型)和ISO 17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下九项原则。
(1)网络信息安全的木桶原则。网络信息安全的木桶原则是指对信息进行均衡地、全面地保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。
(2)网络信息安全的整体性原则。要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,以减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的实施。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的被破坏程度。
(3)安全性评价与平衡原则。对任何网络,绝对安全是难以达到的,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围、系统的性质和信息的重要程度。
(4)标准化与一致性原则。系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
(5)技术与管理相结合原则。安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
(6)统筹规划、分步实施原则。由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
(7)等级性原则。等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级、对用户操作权限分级、对网络安全程度分级(安全子网和安全区域)、对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
(8)动态发展原则。要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
(9)易操作性原则。首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
转载请注明原文地址:https://kaotiyun.com/show/PlGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
软件能力成熟度模型(CMM)将软件能力成熟度自低到高依次划分为初始级、可重复级、定义级、管理级和优化级,其中(60)会采取主动去找出过程的弱点与长处,以达到预防缺陷的目标。
可以用项目三角形表示项目管理中:主要因素之间相互影响的关系,(54)处于项目三角形的中心,它会影响三角形的每条边,对三条边的任何一条所做的修改都会影响它。
如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害,则这属于《计算机信息系统安全保护等级划分准则》(GB17859-1999)的(49)。
在质量管理的PDCA循环中,A阶段的职能包括(56)等。
某工程计划如图3-6所示,各个作业所需的天数如表3-2所示。设该工程从第0天开工,则作业1最迟应在第(51)天开工。
安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(46)。
以下关于网络关键设备选型原则的描述中,错误的是(25)。
在项目的一个阶段末开始下一阶段之前,应该确保(58)。
甲利用对称密钥签名体制将签过名的文件发送给乙,甲不能抵赖、乙也不能伪造签名的原因是______。
请详细阅读以下关于系统过程建模的说明,在答题纸上回答问题1至问题3。【说明】某公司正在研发一套新的库存管理系统。系统中一个关键事件是接收供应商供货。项目组系统分析员小王花了大量时间在仓库观察了整个事件的处理过程,并开发出该过程所执行活动的列表:
随机试题
A.Histaskistoensurethefairuseandstorageofpersonalinformationheldincomputer.B.Andthatlatertheyagreeduponc
有关拇指关节的描述哪项是正确的:
A.拟肾上腺素能药B.磷酸二酯酶抑制剂C.β受体阻滞药D.α受体阻滞药E.血管紧张素转换酶抑制剂卡托普利
应用大量环磷酰胺间歇静脉冲击治疗系统性红斑狼疮的主要作用是
【背景资料】某建筑公司承接一项综合楼任务,建筑面积100828m2,地下3层,地上26层,箱形基础,主体为框架结构。该项目地处城市主要街道交叉路口,是该地区的标志性建筑物。因此,施工单位在施工过程中加强了对工序质量的控制。在第5层楼板钢筋隐蔽工程
建设项目的工程造价在量上与()相等。
生产物流控制方式有______与______两种基本方式。
某市政府拟出让位于淮海路的一宗国有土地使用权,下列关于市政府在出让过程中的行为和说法中,不正确的是(一)。
根据以下资料,回答问题。金砖国家作为新兴经济体,在世界发展的舞台上扮演重要的角色,自2009年金砖国家合作机制正式启动以来,在全球备受关注。按现价核算,2011年金砖国家GDP为138431亿美元,约占世界经济总量的19.7%,比2009年高3.
在这里坏人得志、好人受苦,正义受到摧残。
最新回复
(
0
)