首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是(65)。
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是(65)。
admin
2009-05-15
56
问题
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是(65)。
选项
A、网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B、良好的等级划分,是实现网络安全的保障
C、网络安全系统设计应独立进行,不需要考虑网络结构
D、网络安全系统应该以不影响系统正常运行为前提
答案
C
解析
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模型)和IS017799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则。(1)网络信息安全的木桶原则。网络信息安全的木桶原则是指对信息均衡、全面地进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。(2)网络信息安全的整体性原则。要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理,并尽量及时地恢复信息,减少供给的破坏程度。(3)安全性评价与平衡原则。对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能取决于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围、系统的性质和信息的重要程度。(4)标准化与一致性原则。系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互连互通,信息共享。(5)技术与管理相结合原则。安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。(6)统筹规划,分步实施原则。由于政策规定、服务需求的不明朗,环境、.条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。(7)等级性原则。等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。(8)动态发展原则。要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。(9)易操作性原则。首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
转载请注明原文地址:https://kaotiyun.com/show/cLLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
在Word的编辑中,若要在文档中选定较长的内容,可先将光标定位于起始位置,然后在单击结束位置时,必须同时按下的键是()。A.ShiftB.CtrlC.AltD.空格键
在Word的编辑状态,执行编辑菜单中的“复制”命令后()。A.选择的内容被复制到插入点处B.选择的内容被复制到剪贴板C.插入点所在的段落内容被复制到剪贴板D.光标所在的段落内容被复制到剪贴板
在Excel中,若要给单元格加上货币符号,应该在单元格格式的()选项卡中设置。A.图案B.对齐C.字体D.数字
选择调制解调器时,主要考虑()和是否与hayes产品兼容。A.内置式和外置式B.出错率低C.传输速率D.具有语言功能
下列关于存储器读写速度的排列,正确的是()。A.ram>cache>硬盘>软盘B.cache>ram>硬盘>软盘C.cache>硬盘>ram>软盘D.ram>硬盘>软盘>cache
程序必须被调入(),才能运行。A.内存B.硬盘 C.软盘 D.网络
在窗口中打开“帮助和支持中心”,然后搜索并查看“更改鼠标键”的帮助信息。
步骤1选中单元格B6,在[公式]选项卡[函数库]组中单击[其他函数]→[统计]→[COUNT]函数。步骤2单击[Valuel]参数文本框中的图标按钮,在工作表中用鼠标对准B2拖动填充柄至单元格B5,单击图标按钮,如图3—16所示。[*]步骤3
步骤1单击[fx]按钮,在打开的[插入函数]对话框中单击[SUM]选项→单击[确定]按钮,如图3—13所示。[*]步骤2打开[函数参数]对话框,单击[确定]按钮,如图3—14所示。[*]步骤3单击编辑栏,输入“/”,在名称框中选
随机试题
铣床加工精度为IT9~IT7,表面粗糙度Ra能达到()。
甲公司是一家机械加工企业,产品生产需要某种材料,年需求量为720吨(一年按360天计算)。该公司材料采购实行供应商招标制度,年初选定供应商并确定材料价格,供应商根据甲公司指令发货,运输费由甲公司承担。目前有两个供应商方案可供选择,相关资料如下:方
对一些不够理智、不时冲动的游客,导游应采取的办法是进行劝导。()
股市波动信息对一些投资者来说价值连城,对另外一些投资者来说却毫无意义,这体现了()。
根据所给资料,回答下列问题。2014年,某自主创新示范区输出境内的技术合同总数为11456项,技术合同成交额为211.92亿元,分别占全市输出境内的47.55%和49.66%。该示范区输出境内合同中,上述五类技术领域的输出境内合同总数约占:
甲、乙两个科室各有4名职员,且都是男女各半。现从两个科室中选出4人参加培训,要求女职员比重不得低于一半,且每个科室至少选1人。问有多少种不同的选法?()
根据以下资料,回答下列小题。2012年,国家旅游局旅游业管理与服务支出约为住房改革支出的()倍。
Writeshortnoteson:(a)Realproperty.(b)Personalproperty.
RestrictingtheproblemofThirdWorldcountriestohungeralone—althoughnotallpeoplewholiveinpovertyarepermanentlysta
Culturaltendenciesimpactthewaychildrenparticipateineducation.Therearedifferentexpectationsabout"normal"schoolb
最新回复
(
0
)