管理类
问答题系统安全原则包括哪些?分别简述。
题目
问答题
系统安全原则包括哪些?分别简述。
参考答案和解析
正确答案:
系统安全原则包括:
(1)保护最薄弱的环节:系统最薄弱部分往往就是最易受攻击影响的部分,所以系统的安全程度与最脆弱的环节密切相关,在进行系统规划时必须重点考虑可能存在的薄弱环节以及对薄弱环节的保护。
(2)纵深防御:纵深防御的思想是,使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。
(3)保护故障:任何复杂的系统都会有故障发生,这是很难避免的,可以避免的是同故障有关的安全性问题。因此必须通过有效的故障管理,确保及时发现故障、分离故障,找出失效的原因,并在可能的情况下解决故障,避免因系统故障而导致系统安全问题的产生。
(4)最小特权:最小特权策略是指只授予主体执行操作所必需的最小访问权限,并且对于该访问权限只准许使用所需的最少时间。最小特权策略的目的是防止权限滥用,是保护系统安全最简单和最有效的策略。
(5)分隔:分隔的基本思想是,如果将系统分成尽可能多的独立单元,那么就可以将对系统可能造成损害的量降到最低。
(1)保护最薄弱的环节:系统最薄弱部分往往就是最易受攻击影响的部分,所以系统的安全程度与最脆弱的环节密切相关,在进行系统规划时必须重点考虑可能存在的薄弱环节以及对薄弱环节的保护。
(2)纵深防御:纵深防御的思想是,使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。
(3)保护故障:任何复杂的系统都会有故障发生,这是很难避免的,可以避免的是同故障有关的安全性问题。因此必须通过有效的故障管理,确保及时发现故障、分离故障,找出失效的原因,并在可能的情况下解决故障,避免因系统故障而导致系统安全问题的产生。
(4)最小特权:最小特权策略是指只授予主体执行操作所必需的最小访问权限,并且对于该访问权限只准许使用所需的最少时间。最小特权策略的目的是防止权限滥用,是保护系统安全最简单和最有效的策略。
(5)分隔:分隔的基本思想是,如果将系统分成尽可能多的独立单元,那么就可以将对系统可能造成损害的量降到最低。
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在考虑计算机监控系统安全性时应遵循的原则有哪些?
正确答案: (1)正常情况下水电厂计算监控系统的主控级计算机、现地控制单元LCU均能实现对主要设备的控制和操作,并保证操作安全和设备运行的安全;
(2)计算监控系统故障时,上一级的故障不应影响下一级的控制和操作功能及安全,即主控级故障时,不应影响现地控制单元级的功能。
(3)当现地控制单元故障,甚至整个监控系统均同时故障时,监控系统不具备正常的控制和操作功能,但仍应有适当措施来保证主要设备的安全、或者将它们转换到安全状态。
第2题:
系统安全管理的原则不包括()。
- A、木桶原则
- B、最小特权原则
- C、安全隔离原则
- D、最大特权原则
正确答案:D
第3题:
构建电子政务系统安全体系的原则有哪些?
参考答案:构建电子政务系统安全体系应当遵循以下原则:1.设计全面,安全部署。2.统一标准。3.灵活配置,动态部署。4.需求主导,重点突出。
第4题:
请简述电力电力监控系统安全防护十六字原则。
正确答案:安全分区、网络专用、横向隔离、纵向认证。
第5题:
系统安全原则包括哪些?分别简述。
正确答案: 系统安全原则包括:
(1)保护最薄弱的环节:系统最薄弱部分往往就是最易受攻击影响的部分,所以系统的安全程度与最脆弱的环节密切相关,在进行系统规划时必须重点考虑可能存在的薄弱环节以及对薄弱环节的保护。
(2)纵深防御:纵深防御的思想是,使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。
(3)保护故障:任何复杂的系统都会有故障发生,这是很难避免的,可以避免的是同故障有关的安全性问题。因此必须通过有效的故障管理,确保及时发现故障、分离故障,找出失效的原因,并在可能的情况下解决故障,避免因系统故障而导致系统安全问题的产生。
(4)最小特权:最小特权策略是指只授予主体执行操作所必需的最小访问权限,并且对于该访问权限只准许使用所需的最少时间。最小特权策略的目的是防止权限滥用,是保护系统安全最简单和最有效的策略。
(5)分隔:分隔的基本思想是,如果将系统分成尽可能多的独立单元,那么就可以将对系统可能造成损害的量降到最低。
第6题:
简述矿井防尘系统安全检查的重点有哪些内容?
正确答案: 一是检查矿井防尘管路系统的完善性;
二是检查防尘洒水系统的有效性;
三是检查矿井喷雾降尘、洒水降尘等工作是否正常进行,降尘效果等。
第7题:
信息系统安全界线的划分和执行应考虑哪些原则和管理措施?
正确答案: 所谓物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障,例如门禁系统等。信息系统安全界线的划分和执行应考虑如下的原则和管理措施:
(1)必须明确界定安全范围;
(2)信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口都应该实施适当的保护,以防止未经授权者进入;
(3)实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间;
(4)应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测;
(5)组织管理的信息处理设施应在物理上与第三方管理的设施分开。
第8题:
系统安全主要包括有哪些技术要求?
正确答案:(1)负荷管理系统的局域网与其他信息系统互联时,应采用《电力二次系统安全防护规定》要求的安全隔离设施,保证系统网络安全。主站与控制终端间的设置、控制报文的传输应有安全防护设施。
(2)应对系统的每一个操作功能设置独立权限,并建立严格、完善的密码管理,确保系统软件和应用软件操作的安全。系统应具有操作日志,记录所有受控操作发生的时间、对象、操作员、操作参数、操作机器IP地址等信息。系统应有包括防病毒和系统软件补缺升级等的安全措施。
(3)操作系统和应用系统应定期进行备份。数据库、应用服务程序应有完备的备份方案和措施。系统应有较强的纠错能力,系统出错应有提示和记录,并建立系统运行日志。
(4)当系统出现严重故障时,应按系统故障处理预案快速恢复系统运行。
第9题:
分别简述电源、空调设备主要包括哪些?
正确答案: 电源设备主要要包括:交流高、低压变配电设备、直流配电设备、交流稳压器、整流器、UPS、AC-DC变换器、逆变器、蓄电池、发电机组等;空调设备包括集中式(中央)空调设备、专用空调和其他空调设备等。
第10题:
计算机系统安全主要包括哪些内容?
正确答案: 计算机安全包括实体安全、软件安全、数据安全和运行安全等内容。
(1)实体安全。指保证计算机系统硬件安全、可靠地运行,确保它们在对信息的采集、处理、传送和存储过程中,不会受到人为或者其他因素造成的危害。
(2)运行安全。指对运行中的计算机系统的实体和信息进行保护。保护范围包括计算机的软件系统和硬件系统。
(3)信息安全。主要是保护信息的完整性、可靠性、保密性,防止信息被非法修改、删除、使用和窃取。
(4)软件安全。软件安全首先是指使用的软件(包括操作系统和应用软件)本身是正确、可靠的。即不但要确保它们在正常的情况下,运行结果是正确的,而且也不会因某些偶然的失误或特殊的条件而得到错误的结果。软件安全还指对软件的保护,即软件应当具有防御非法使用、非法修改和非法复制的能力。