保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为() 适度安全原则。 授权最小化原则。 分权原则。 木桶原则。
安全访问控制就是属于()安全。 企业级。 应用级。 网络级。 系统级。
描述数字信息的接收方能够准确地验证发送方身份的技术术语是() 加密。 解密。 对称加密。 数字签名。
"需要时,授权实体可以访问和使用的特性"指的是信息安全的() 保密性。 完整性。 可用性。 可靠性。
()不是超安全的信息安全保障系统(S2-MIS)的特点或要求。 硬件和系统软件通用。 PKI/CA安全保障系统必须带密码。 业务应用系统在实施过程中有重大变化。 主要的硬件和系统软件需要PKI/CA认证。
是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因()
