首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是______。 A.网络安全系统应该以不影响系统正常运行为前提 B.把网络进行分层,不同的层次采用不同的安全策略 C.网络安全系统设计应独立进行,不需要考虑网络结构 D.网络安全
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是______。 A.网络安全系统应该以不影响系统正常运行为前提 B.把网络进行分层,不同的层次采用不同的安全策略 C.网络安全系统设计应独立进行,不需要考虑网络结构 D.网络安全
admin
2012-02-19
29
问题
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是______。
A.网络安全系统应该以不影响系统正常运行为前提
B.把网络进行分层,不同的层次采用不同的安全策略
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
选项
A、
B、
C、
D、
答案
C
解析
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下九项原则。
(1)网络信息安全的木桶原则。网络信息安全的木桶原则是指对信息进行均衡、全面的保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。
(2)网络信息安全的整体性原则。要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
(3)安全性评价与平衡原则。对任何网络,绝对安全难以达到,也不一定是必要的,所以,需要建立合理、实用的安全性,以及用户需求评价和平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
(4)标准化与一致性原则。系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
(5)技术与管理相结合原则。安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
(6)统筹规划,分步实施原则。由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必需的安全性。今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
(7)等级性原则。等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级、对用户操作权限分级、对网络安全程度分级(安全子网和安全区域)、对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
(8)动态发展原则。要根据网络安全的变化不断地调整安全措施,适应新的网络环境,满足新的网络安全需求。
(9)易操作性原则。首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
转载请注明原文地址:https://jikaoti.com/ti/Cfy7FFFM
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
Refertotheexhibit.Whatswitchprovesthespanning-treedesignatedportroleforthenetworksegmentthatservicestheprinte
论IT服务风险管理风险是在实现服务目标过程中所带来的不确定性和可能性,风险一旦发生,会对服务产生某种影响。请以“IT服务风险管理”为题,分别从以下三个方面进行论述:(1)概要叙述你参与管理过的IT服务项目(项目的背景、项目规模、目的、项目内容、组织结构
(1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发。这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连接校园网的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金
B公司是一家专门提供信息技术服务的供应商,其IT服务事业部设置有热线中心、备件中心、技术服务中心和客户服务中心。其中热线中心主要负责400电话的接听、咨询类问题解答和事件的派单工作;备件中心主要负责相关设备的备品和备件储备计划、采购和备件日常维护管理工作;
B公司是一家专门提供信息技术服务的供应商,其IT服务事业部设置有热线中心、备件中心、技术服务中心和客户服务中心。其中热线中心主要负责400电话的接听、咨询类问题解答和事件的派单工作;备件中心主要负责相关设备的备品和备件储备计划、采购和备件日常维护管理工作;
某信息系统集成公司,根据市场需要从2013年初开始进入信息系统运营服务领域。公司为了加强管理,提高运营服务能力,企业通过了GB/T24405.1-2009idtISO20000-1:2005认证。2013年12月该公司与政府部门就某智能交通管理信
某大型国有企业主要从事无线电频谱管理、无线电台站管理、无线电监测、无线电设备管理、无线电管理信息化等业务技术工作,随着业务的不断深入,信息系统已经逐步成为中心开展业务工作、提高管理水平的重要手段。目前由中心信息管理处负责运行维护的信息系统涉及内、外网网络、
某公司承接了一个银行业务系统的软件开发项目,质量要求非常高。项目经理小赵制定了项目的整体计划,将项目划分为需求、设计、编码和测试四个阶段,他将测试阶段预留了大量的时间,以便开展充分的测试工作。需求分析完成后,项目组编写了《需求分析报告》,项目经理小赵召集
IT外包是指企业将其IT部门的职能全部或部分外包给专业的第三方管理,集中精力发展企业的核心业务。选择IT外包服务能够为企业带来诸多的好处,如将计算机系统维护工作外包可解决人员不足(或没有)的问题;将应用系统和业务流程外包,可使企业用较低的投入获得较高的信息
IT部门是技术保障部,它负责公司信息系统的规划、建设和管理部门,内设软件开发处、网络运行处和综合处等部门。先后建立了多项IT系统,为其管理、经营和决策奠定了坚实的基础。但在庞大的系统运维过程中难题较多,主要集中在四个方面:(1)运维人员紧张,运维工作量较
随机试题
简述程序控制的原则。
精子获能发生于()(2006年)
男性,63岁。慢性咳嗽近20年,进行性加重气急3年,近年来自理生活亦有困难。1h前于一次剧烈的打喷嚏后感气急加重,伴右侧胸痛来急诊。体检见病人意识模糊,显著呼吸困难和发绀。两肺呼吸音普遍降低,肺底闻及细湿啰音。经检查为右侧自发性气胸,其治疗首先考虑(
预防烧伤后肺栓塞的最主要临床措施为
某法院对齐某诉黄某借款一案作出判决,黄某提起上诉。在一审法院将诉讼材料报送二审法院前,齐某发现黄某转移财产。下列关于本案财产保全的哪种说法是正确的?(2006年·卷三·45题)
“十一五”时期,我国坚持促进区域协调发展,《十一五规划纲要》提出要根据资源环境的(),按照发挥比较优势、加强薄弱环节、享受均等化基本公共服务的要求,逐步,形成主体功能定位清晰,东中西良性互动,公共服务和人民生活水平差距趋向缩小的区域协调发展格局。
ABC公司已决定开始编制现金预算,以此来提高整体的现金管理。收集到的去年的信息显示了以下的现金收回趋势过去5个月的总销售额如下所示:6月份预计的销售额为$255000。根据这些信息,3月份预计的现金回收金额应为
商业银行的存款业务基本法律规则包括()。
两德统一
Childrenare【C1】______seriousillnessesbecauseoftheirparentssmokingathome,saysthegovernment’schiefmedicalofficer,
最新回复
(
0
)
