2023年信息安全工程师试题考点:网络安全防护系统的设计原则:
网络安全防护系统的设计与实现应按照以下原则:最小权限原则;纵深防御原则;防御多样性原则:存在技术和防御两方面;网络安全的整体性原则;安全性评价与平衡原则;标准化与一致性原则。
其中纵深防御原则要求将安全性应用于网络的不同层,其工作原理是为每个层提供不同类型和程度的保护,以提供多点攻击防护。
历年信息安全工程师网络安全防护系统的设计原则知识试题:
从网络安全的角度看,网络安全防护系统的设计与实现必须遵守一些基本原则,其中要求网络安全防护系统是一个多层安全系统,避免成为网络中的“单失效点”,要部署有多重防御系统,该原则是_()
A.纵深防御原则
B.木桶原则
C.最小特权原则
D.最小泄露原则
参考答案:A
