信息安全工程師網(wǎng)絡(luò)安全系統(tǒng)設(shè)計需要遵循的基本原則

信管網(wǎng)考友

從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是（  ）。

A.最小權(quán)限原則

B.縱深防御原則

C.安全性與代價平衡原則

D.Kerckhoffs原則

信管網(wǎng)考友

D

信管網(wǎng)考友

柯克霍夫原則：一個安全保護系統(tǒng)的安全性不是建立在它的算法對于對手來說是保密的，而是應(yīng)該建立在它所選擇的密鑰對于對手來說是保密的。

信管網(wǎng)考友

信管網(wǎng)參考答案: D(僅供參考,歡迎評論交流)

信管網(wǎng)解析:

本題考查網(wǎng)絡(luò)安全系統(tǒng)設(shè)計需要遵循的基本原則。

Kerckhoffs準則認為,一個安全保護系統(tǒng)的安全性不是建立在它的算法對于對手來說是保密的，而是應(yīng)該建立在它所選擇的密鑰對于對手來說是保密的，這顯然不是網(wǎng)絡(luò)安全在防護設(shè)計時所包含的內(nèi)容。

信管網(wǎng)考友

這個我知道，麻煩解釋一下其他原則

信管網(wǎng)考友

最小權(quán)限原則:任何對象應(yīng)該只有具有該對象需要完成其指定任務(wù)的權(quán)限，限定權(quán)限使用的范圍、空間、時間等，減少資源的攻擊00. 從而減少困侵襲所造成的損失。

縱深防御原則:要求網(wǎng)絡(luò)安全防護系統(tǒng)是一個多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的"單失效點"要部署有多重的防御系統(tǒng)，這樣就可以在其中的一個系統(tǒng)被攻破之后后續(xù)還有其他的防悔系統(tǒng)來保障系統(tǒng)的安全。

安全性評價與平衡原則:對任何網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設(shè)計要正確處理需求、風(fēng)險與代價的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標準和衡量指標，只能取決于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

信管網(wǎng)考友

感謝解答