为防止内部信息泄漏,切断内部网络与互联网联系的措施,遵循了系统安全管理的( )。
为防止内部信息泄漏,切断内部网络与互联网联系的措施,遵循了系统安全管理的( )。
A.木桶原则
B.数据控制原则
C.更小权限原则
D.安全隔离原则
A.木桶原则
B.数据控制原则
C.更小权限原则
D.安全隔离原则
查看答案解析
【正确答案】
D 【答案解析】
系统安全管理的原则(1)木桶原则
系统实际的安全水平体现了“木桶原则”,即木桶的更大容积取决于更短的木板。各类安全措施中水平更低者会成为系统安全中的“渗透点”,它会直接决定整个系统的实际安全程度。因此,要有效地实现系统安全目标,要全面地分析信息系统的安全隐患,发现漏洞和“安全更低点”,使其性能获得改善。
(2)更小特权原则
受保护的敏感信息只能在一定范围内共享,访问和使用信息的权限要始终遵循“必不可少”的原则。任何主体只能获得必不可少的更小权限。在重要的数据库系统中,一般需将数据库管理的权限划分为系统管理、授权管理、离线审批和审计管理等彼此分离的权力,以降低系统管理员滥用职权的可能性。
(3)安全隔离原则
基本策略是将信息的主体与客体分离,在可控和安全的前提下实施主体对客体的访问。如可采用“物理隔离”措施,使内部网与互联网隔开,并监控用户对移动存储设备的跨界使用。
参见教材P304。
本题知识点:系统安全管理,系统安全管理,系统安全管理,
让自考更有氛围,想加入自考365交流群请添加小编微信zbzikao365
你可能喜欢