以下关于"最小特权"安全管理原则理解正确的是:
A.组机构内的敏感岗位不能由一个人长期负责
B.对重要的工作进行分解,分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
B.对重要的工作进行分解,分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
所属分类:
信息技术/IT
(免费栏目)
浏览量: 411 次
1) 最小特权
最小特权原则是指一个对象应该只拥有为执行其分配的任务所必要的最小特权并且绝不超越此限。最小特权是最基本的保安原则。对任一对象指程序、人、路由器或者任何事物,应该只给它需要履行某些特定任务的那些特权而不是更多。
2) 纵深防御
纵深防御的原则是另一重要原则。纵深防御是指不能只依赖单一安全机制,应该建立多种机制,互相支撑以达到比较满意的目的。
3) 阻塞点
阻塞点就是设置一个窄道,在那里可以对攻击者进行监视和控制
4) 最薄弱链接
对于最薄弱链接,解决的方法在于那段链接尽量坚固并在发生危险前保持强度的均衡性。
5) 失效保护状态
失效保护是说如果系统运行错误,那么它们发生故障时会拒绝侵略者访问,更不用说让侵略者进来了。除非纠错之后,这种故障可能也会导致合法用户无法使用。
6) 普遍参与
为了安全机制更有效,绝大部分安全保护系统要求站点人员普遍参与(或至少没有反对者)。一个站点的安全系统要靠全体人员的努力。
7) 防御多样化
通过大量不同类型的系统得到额外的安全保护。
8) 简单化
让事情简单使它们易于理解,复杂化会为所有类型的事情提供隐藏的角落和缝隙。
以上为百科题库网整理的关于"以下关于"最小特权"安全管理原则理解正确的是:"试题答案及解析,如想学习更多信息技术/IT类竞赛题,欢迎访问www.baiketk.com查看搜索更多相关信息。
转载请注明:百科题库网https://www.baiketk.com/q_l5fc5d54bb11ce.html