违法和不良信息举报 联系客服
免费注册 登录

单选题以下信息安全原则,哪一项是错误的?()A 实施最小授权原则B 假设外部系统是不安全的C 消除所有级别的信息安全风险D 最小化可信任的系统组件

题目
单选题
以下信息安全原则,哪一项是错误的?()
A

实施最小授权原则

B

假设外部系统是不安全的

C

消除所有级别的信息安全风险

D

最小化可信任的系统组件

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是 ( )。

A.最小化原则

B.安全隔离原则

C.纵深防御原则

D.分权制衡原则


参考答案:D

第2题:

以下哪一项不内部审计活动在开展确认服务中发挥的作用?

A.评估信息安全系统风险。
B.与信息系统使用者和信息安全人员合作实施控制。
C.追踪审计措施的实施。
D.评估安全控制。

答案:B
解析:
B、正确。评估信息安全系统风险、追踪审计措施的实施、评估安全控制是内部审计活动在开展确认服务中发挥的作用。与信息系统使用者和信息安全人员合作实施控制不是内部审计活动在开展确认服务中发挥的作用,这将威胁到审计师的客观性。

第3题:

下列哪个不是信息安全的基本原则?( )

A.安全隔离原则

B.最小化原则

C.分权制衡原则

D.分级分域原则


参考答案:D

第4题:

信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()

  • A、自主保护原则
  • B、重点保护原则
  • C、同步建设原则
  • D、动态调整原则

正确答案:A,B,C,D

第5题:

以下哪些是需要在信息安全策略中进行描述的()

  • A、组织信息系统安全架构
  • B、信息安全工作的基本原则
  • C、组织信息安全技术参数
  • D、组织信息安全实施手段

正确答案:B

第6题:

以下针对信息系统安全的说法中,( )是错误的。

A:信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B:信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
C:应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D:完整性是一种面向信息的安全性能,可用性是面向用户的安全性能

答案:C
解析:
应用系统常用的保密技术如下。①最小授权原则:对信息的访问权限仅授权给需要从事业务的用户使用。②防暴露:防止有用信息以各种途径暴露或传播出去。③信息加密:用加密算法对信息进行加密处理,非法用户无法对信息进行解密从而无法读懂有效信息。④物理保密:利用各种物理方法,如限制、隔离、掩蔽和控制等措施,保护信息不被泄露。

第7题:

某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?()

  • A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
  • B、信息系统所承载该银行业务正常运行的安全需求
  • C、消除或降低该银行信息系统面临的所有安全风险
  • D、该银行整体安全策略

正确答案:C

第8题:

()是一种通过对信息进行均衡、安全的防护,体改整个系统最低安全性能的原则。

A.木桶原则

B.保密原则

C.等级化原则

D 最小特权原则


正确答案:A

第9题:

访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。

  • A、完善信息系统的访问控制
  • B、加强主机系统及开放平台系统的安全管理
  • C、网络系统安全管理
  • D、确保用户终端安全

正确答案:A

第10题:

以下哪项不属于选购信息安全产品的原则()

  • A、适度安全原则
  • B、绝对安全原则
  • C、不降低信息系统友好性的原则
  • D、安全可控原则

正确答案:B

更多相关问题
相关内容