×
单选题
277、为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是()。( )
A
最小化原则
B
安全隔离原则
C
纵深防御原则
D
分权制衡原则
答案解析
正确答案:A
解析:
为了达到信息安全的目标,在信息系统中应该遵守一些基本原则。其中,对所有权限进行适当划分,使每个授权主体只能拥有其中的一部分权限,相互制约、相互监督共同保证信息系统安全的原则是最小化原则。该原则确保用户只拥有完成工作所需的最低权限,从而降低了潜在攻击者的影响范围。
相关知识点:
信息安全技术原则口诀
相关题目
单选题
54、防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:( )
单选题
53、防病毒服务升级检查包括如下几项内容?( )
单选题
52、COBIT度量过程的三个纬度分别是()。( )
单选题
51、网络攻击的类型包括以下哪几种?( )
单选题
50、基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录来执行,那么它的缺点是什么呢( )
单选题
49、黑客通过Windows空会话可以实现哪些行为()( )
单选题
48、数字证书含有的信息包括( )
单选题
47、黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴( )
单选题
46、国际通用准则ISO7498-2分为( )
单选题
45、国际通用准则CC的安全保证要求结构分为( )
