违法和不良信息举报 联系客服
免费注册 登录

简述网络安全防范体系的设计原则?

题目
问答题
简述网络安全防范体系的设计原则?
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

()是指充分运用高新技术,采用安全防范技术措施和技术安全机制,建立起来的现代化技术防范体系,主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等,是信息系统安全技术的保障体系。

A:安全组织体系

B:安全管理体系

C:安全策略体系

D:安全技术体系


答案:D

第2题:

设计物流信息网络安全体系应遵循的原则是()。

A、安全性

B、可行性

C、高效性

D、可承担性


正确答案:ABCD

第3题:

网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则,以下关于网络安全设计原则的描述,错误的是(60) 。

(60)

A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护

B.良好的等级划分,是实现网络安全的保障

C.网络安全系统设计应独立进行,不需要考虑网络结构

D.网络安全系统应该以不影响系统正常运行为前提


正确答案:C



 

第4题:

网络安全防范体系


正确答案: 一个全方位、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全需求,根据网络的应用现状和网络结构,一个网络的整体由网络硬件网络协议网络操作系统和应用程序构成,而若要实现网络的整体安全,还需要考虑数据的安全性问题,此外无论是网络本身还是操作系统和应用程序,最终都是由人来操作和使用的,所以还有一个重要的安全问题就是用户的安全性。可以将网络安全防范体系的层次化分为物理安全、系统安全、网络层安全、应用层安全和安全管理。

第5题:

简述管理培训体系设计的原则。


答案:
解析:
(1)战略性原则。企业经营管理人员培训必须与企业发展战略和人力资源发展战略相适应,培训体系设计必须服务、服从于企业发展战略。(2)有效性原则。企业经营管理人员培训必须有明确的需求目标,充分考虑与现实工作任务要求相结合,针对本企业管理人员中普遍存在的共性问题设置培训项目,遵循成人认知规律设计培训过程。
(3)计划性原则。企业经营管理人员培训统一纳入公司培训计划管理范围,由培训中心制定企业全年培训计划,并按培训计划组织实施培训,保证培训质量,降低培训成本。
(4)规范性原则。企业经营管理人员培训的实施必须按照培训体系的流程进行,确保培训质量。
(5)持续性原则。企业经营管理人员培训必须有长期的规划,按照管理提升的要求设置培训的内容,在企业每年的工作计划中,将经营管理人员培训作为一项重要工作来安排,提出明确的培训任务和目标要求。
(6)实用性原则。在领导支持和需求驱动下,以提高素质与技能、提升业绩为目标。

第6题:

简述绩效考评指标体系设计的程序以及绩效考评标准的设计原则。(12分)


正确答案:
(P238~239) 
(1)绩效考评指标体系设计的程序:(2分)
1)进行工作岗位分析。(1分)
2)进行理论验证。(1分)
3)进行指标调查,确定指标体系。(1分) 
4)对指标体系进行必要的修改和调整。(1分)
(2)绩效考评标准的设计原则(2分)
1)定量准确的原则。(1分)
2)先进合理的原则。(1分)
3)突出特点的原则。(1分)
4)简洁扼要的原则。(1分)

第7题:

下列属于设计物流网络安全体系应遵循的原则的是()。

A、风险管理

B、安全边界

C、病毒防治

D、安全性


正确答案:D

第8题:

从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则


正确答案:D

第9题:

简述网络安全设计的基本原则。


正确答案: 1.需求、风险、代价平衡分析的原则
2.综合性、整体性、等级性原则
3.方便用户原则
4.适应性及灵活性原则
5.一致性原则

第10题:

简述防范体系的5个层次。


正确答案: (1)物理层安全:该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。主要体现在通信线路的可靠性、软硬件设备的安全性、设备的备份、防灾害能力、设备的运行环境、不间断电源保障等。
(2)系统层安全:该层次的安全问题来自网络内使用的操作系统的安全。主要体现在3个方面:
①是操作系统本身的缺陷所带来的不安全因素,主要包括身份认证、访问控制和系统漏洞等。
②是对操作系统的安全配置问题。
③是病毒对操作系统的威胁。
(3)网络层安全:该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等。
(4)应用层安全:该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,主要包括Web服务、电子邮件系统和DNS等,此外,还包括病毒对系统的威胁。
(5)管理层安全:安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的规度化极大程度的影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责规划、合理的人员角色配置都可在很大程度上降低其他层次的安全漏洞。

更多相关问题
相关内容