2022年软考-信息安全工程师考试名师点拨押题密卷9（含答案详解）

2022年软考-信息安全工程师考试名师点拨押题密卷（含答案详解）1. 单选题从网络安全的角度看，网络安全防护系统的设计与实现必须遵守一些基本原则，其中要求网络安全防护系统是一个多层安全系统，避免成为

2022年软考-信息安全工程师考试名师点拨押题密卷（含答案详解） 1. 单选题从网络安全的角度看，网络安全防护系统的设计与实现必须遵守一些基本原则，其中要求网络安全防护系统是一个多层安全系统，避免成为网络中的“单失效点”，要部署有多重防御系统，该原则是（）。问题1选项 A.纵深防御原则 B.木桶原则 C.最小特权原则 D.最小泄露原则【答案】A 【解析】本题考查网络安全的基本设计原则。纵深防御原则要求将安全性应用于网络的不同层，其工作原理是为每个层提供不同类型和程度的保护，以提供多点攻击防护。木桶原理”是指整体安全水平由安全级别最低的部分所决定。最小特权原则是指"应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小"。最小泄露原则是指主体执行任务时，按照主体所需要知道的信息最小化的原则分配给主体权利。答案选A。 2. 单选题强制访问控制（MAC）可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别

2022年软考-信息安全工程师考试名师点拨押题密卷9（含答案详解）

2022年软考-信息安全工程师考试名师点拨押题密卷（含答案详解）1. 单选题 从网络安全的角度看，网络安全防护系统的设计与实现必须遵守一些基本原则，其中要求网络安全防护系统是一个多层安全系统，避免成为

2022年软考-信息安全工程师考试名师点拨押题密卷（含答案详解）1. 单选题从网络安全的角度看，网络安全防护系统的设计与实现必须遵守一些基本原则，其中要求网络安全防护系统是一个多层安全系统，避免成为