系统安全原则包括:
(1)保护最薄弱的环节:系统最薄弱部分往往就是最易受攻击影响的部分,所以系统的安全程度与最脆弱的环节密切相关,在进行系统规划时必须重点考虑可能存在的薄弱环节以及对薄弱环节的保护。
(2)纵深防御:纵深防御的思想是,使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。
(3)保护故障:任何复杂的系统都会有故障发生,这是很难避免的,可以避免的是同故障有关的安全性问题。因此必须通过有效的故障管理,确保及时发现故障、分离故障,找出失效的原因,并在可能的情况下解决故障,避免因系统故障而导致系统安全问题的产生。
(4)最小特权:最小特权策略是指只授予主体执行操作所必需的最小访问权限,并且对于该访问权限只准许使用所需的最少时间。最小特权策略的目的是防止权限滥用,是保护系统安全最简单和最有效的策略。
(5)分隔:分隔的基本思想是,如果将系统分成尽可能多的独立单元,那么就可以将对系统可能造成损害的量降到最低。
(简答题)
系统安全原则包括哪些?分别简述。
正确答案
答案解析
略
相似试题
(简答题)
系统开发可行性评估的内容一般包括哪些方面?分别简述
(简答题)
简述主机遥控系统安全保护及紧急操纵功能通常包括哪些?
(简答题)
简述信息系统安全管理的原则和内容?
(简答题)
制定信息系统的安全策略通常采用哪些原则?
(简答题)
简述系统设计的主要工作有哪些、在设计中应遵循哪些原则?
(简答题)
系统开发生命周期包括哪些阶段?各个阶段的主要任务分别是什么?
(简答题)
简述系统的安全保姆的重要性,有哪些能保证系统安全保密的措施?
(简答题)
信息系统安全界线的划分和执行应考虑哪些原则和管理措施?
(简答题)
简述企业业绩评价系统应包括哪些要素?
