以下信息安全原则,哪一项是错误的?()A、实施最小授权原则B、假设外部系统是不安全的C、消除所有级别的信息安全风险D、最小化可信任的系统组件
以下信息安全原则,哪一项是错误的?()
- A、实施最小授权原则
- B、假设外部系统是不安全的
- C、消除所有级别的信息安全风险
- D、最小化可信任的系统组件
相关考题:
以下关于信息安全管理的描述中,错误的是( )。A.安全管理贯穿于信息系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提
为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是 ( )。 A.最小化原则B.安全隔离原则C.纵深防御原则D.分权制衡原则
以下针对信息系统安全的说法中,( )是错误的。A:信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化B:信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性C:应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证D:完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则
为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本的原则()A、最小化原则、分权制衡原则、安全隔离原则B、最大化原则、分权制衡原则、安全隔离原则C、最小化原则、分利制衡原则、安全隔离原则D、最小化原则、分权制衡原则、技术隔离原则
多选题信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A自主保护原则B重点保护原则C同步建设原则D动态调整原则
单选题某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?()A信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B信息系统所承载该银行业务正常运行的安全需求C消除或降低该银行信息系统面临的所有安全风险D该银行整体安全策略
单选题为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本的原则()A最小化原则、分权制衡原则、安全隔离原则B最大化原则、分权制衡原则、安全隔离原则C最小化原则、分利制衡原则、安全隔离原则D最小化原则、分权制衡原则、技术隔离原则
单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A完善信息系统的访问控制B加强主机系统及开放平台系统的安全管理C网络系统安全管理D确保用户终端安全
多选题CMNet管理中下列哪些原则正确()?A业务系统信息安全工作按照“谁申请,谁负责”原则B以人为本原则C安全、效率和成本之间均衡原则D最小授权原则