信管网综合知识

信息安全工程师网络安全系统设计需要遵循的基本原则

信管网考友

从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（  ）。

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

信管网考友

D

信管网考友

柯克霍夫原则：一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的，而是应该建立在它所选择的密钥对于对手来说是保密的。

信管网考友

信管网参考答案: D(仅供参考,欢迎评论交流)

信管网解析:

本题考查网络安全系统设计需要遵循的基本原则。

Kerckhoffs准则认为,一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的，而是应该建立在它所选择的密钥对于对手来说是保密的，这显然不是网络安全在防护设计时所包含的内容。

信管网考友

这个我知道，麻烦解释一下其他原则

信管网考友

最小权限原则:任何对象应该只有具有该对象需要完成其指定任务的权限，限定权限使用的范围、空间、时间等，减少资源的攻击00. 从而减少困侵袭所造成的损失。

纵深防御原则:要求网络安全防护系统是一个多层安全系统，避免成为网络中的"单失效点"要部署有多重的防御系统，这样就可以在其中的一个系统被攻破之后后续还有其他的防悔系统来保障系统的安全。

安全性评价与平衡原则:对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能取决于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。

信管网考友

感谢解答