信息安全工程師網(wǎng)絡安全系統(tǒng)設計需要遵循的基本原則

信管網(wǎng)考友

從網(wǎng)絡安全的角度看，以下原則中不屬于網(wǎng)絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是（  ）。

A.最小權限原則

B.縱深防御原則

C.安全性與代價平衡原則

D.Kerckhoffs原則

信管網(wǎng)考友

D

信管網(wǎng)考友

柯克霍夫原則：一個安全保護系統(tǒng)的安全性不是建立在它的算法對于對手來說是保密的，而是應該建立在它所選擇的密鑰對于對手來說是保密的。

信管網(wǎng)考友

信管網(wǎng)參考答案: D(僅供參考,歡迎評論交流)

信管網(wǎng)解析:

本題考查網(wǎng)絡安全系統(tǒng)設計需要遵循的基本原則。

Kerckhoffs準則認為,一個安全保護系統(tǒng)的安全性不是建立在它的算法對于對手來說是保密的，而是應該建立在它所選擇的密鑰對于對手來說是保密的，這顯然不是網(wǎng)絡安全在防護設計時所包含的內(nèi)容。

信管網(wǎng)考友

這個我知道，麻煩解釋一下其他原則

信管網(wǎng)考友

最小權限原則:任何對象應該只有具有該對象需要完成其指定任務的權限，限定權限使用的范圍、空間、時間等，減少資源的攻擊00. 從而減少困侵襲所造成的損失。

縱深防御原則:要求網(wǎng)絡安全防護系統(tǒng)是一個多層安全系統(tǒng)，避免成為網(wǎng)絡中的"單失效點"要部署有多重的防御系統(tǒng)，這樣就可以在其中的一個系統(tǒng)被攻破之后后續(xù)還有其他的防悔系統(tǒng)來保障系統(tǒng)的安全。

安全性評價與平衡原則:對任何網(wǎng)絡，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標準和衡量指標，只能取決于系統(tǒng)的用戶需求和具體的應用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質和信息的重要程度。

信管網(wǎng)考友

感謝解答