信息安全工程師網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)需要遵循的基本原則

信管網(wǎng)考友

從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（  ）。

A.最小權(quán)限原則

B.縱深防御原則

C.安全性與代價(jià)平衡原則

D.Kerckhoffs原則

信管網(wǎng)考友

D

信管網(wǎng)考友

柯克霍夫原則：一個(gè)安全保護(hù)系統(tǒng)的安全性不是建立在它的算法對(duì)于對(duì)手來(lái)說是保密的，而是應(yīng)該建立在它所選擇的密鑰對(duì)于對(duì)手來(lái)說是保密的。

信管網(wǎng)考友

信管網(wǎng)參考答案: D(僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:

本題考查網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)需要遵循的基本原則。

Kerckhoffs準(zhǔn)則認(rèn)為,一個(gè)安全保護(hù)系統(tǒng)的安全性不是建立在它的算法對(duì)于對(duì)手來(lái)說是保密的，而是應(yīng)該建立在它所選擇的密鑰對(duì)于對(duì)手來(lái)說是保密的，這顯然不是網(wǎng)絡(luò)安全在防護(hù)設(shè)計(jì)時(shí)所包含的內(nèi)容。

信管網(wǎng)考友

這個(gè)我知道，麻煩解釋一下其他原則

信管網(wǎng)考友

最小權(quán)限原則:任何對(duì)象應(yīng)該只有具有該對(duì)象需要完成其指定任務(wù)的權(quán)限，限定權(quán)限使用的范圍、空間、時(shí)間等，減少資源的攻擊00. 從而減少困侵襲所造成的損失。

縱深防御原則:要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是一個(gè)多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的"單失效點(diǎn)"要部署有多重的防御系統(tǒng)，這樣就可以在其中的一個(gè)系統(tǒng)被攻破之后后續(xù)還有其他的防悔系統(tǒng)來(lái)保障系統(tǒng)的安全。

安全性評(píng)價(jià)與平衡原則:對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全，沒有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能取決于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

信管網(wǎng)考友

感謝解答