多做题,通过考试没问题!

信息管理学

睦霖题库>大学试题(管理类)>信息管理学

系统安全原则包括哪些?分别简述。

正确答案: 系统安全原则包括:
(1)保护最薄弱的环节:系统最薄弱部分往往就是最易受攻击影响的部分,所以系统的安全程度与最脆弱的环节密切相关,在进行系统规划时必须重点考虑可能存在的薄弱环节以及对薄弱环节的保护。
(2)纵深防御:纵深防御的思想是,使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。
(3)保护故障:任何复杂的系统都会有故障发生,这是很难避免的,可以避免的是同故障有关的安全性问题。因此必须通过有效的故障管理,确保及时发现故障、分离故障,找出失效的原因,并在可能的情况下解决故障,避免因系统故障而导致系统安全问题的产生。
(4)最小特权:最小特权策略是指只授予主体执行操作所必需的最小访问权限,并且对于该访问权限只准许使用所需的最少时间。最小特权策略的目的是防止权限滥用,是保护系统安全最简单和最有效的策略。
(5)分隔:分隔的基本思想是,如果将系统分成尽可能多的独立单元,那么就可以将对系统可能造成损害的量降到最低。
答案解析:
进入题库查看解析

微信扫一扫手机做题